1. Wie is verantwoordelijk voor de verwerking?
Amuneth treedt op als verwerkingsverantwoordelijke voor persoonsgegevens die via onze websites, platformonderdelen, formulieren, rapportaanvragen, accountregistraties en directe communicatie met ons worden verwerkt. Waar wij met gespecialiseerde leveranciers werken, gebeurt dat onder passende afspraken, doelbinding en beveiligingsverplichtingen.
2. Welke persoonsgegevens kunnen wij verwerken?
Afhankelijk van je relatie met Amuneth kunnen wij onder meer verwerken: naam, e-mailadres, telefoonnummer, bedrijfsnaam, functie, tenant- of organisatienaam, login- en sessiegegevens, beveiligingsinstellingen zoals MFA-voorkeuren, rapportaanvragen, scaninput, communicatie-inhoud, technische metadata, IP-adres, user-agent en voorkeuren die nodig zijn om het platform veilig en bruikbaar te houden.
3. Voor welke doeleinden verwerken wij gegevens?
Wij gebruiken persoonsgegevens om accounts te registreren en beheren, inlog- en toegangsbeveiliging te ondersteunen, fraudemeldingen en contactverzoeken te behandelen, CTI- en rapporttoegang te organiseren, scans of assessments uit te voeren, rapportages te leveren, wettelijke verplichtingen na te komen en onze digitale omgeving te beveiligen tegen misbruik, brute force, spam of ongeautoriseerde toegang.
4. Op welke grondslagen doen wij dat?
Wij verwerken gegevens op basis van toestemming, uitvoering van een overeenkomst, gerechtvaardigd belang en waar nodig wettelijke verplichtingen. Gerechtvaardigd belang kan bijvoorbeeld gelden voor platformbeveiliging, logging, incidentanalyse, het verbeteren van dienstverlening en het voorkomen van misbruik. Waar toestemming de grondslag is, kun je die in beginsel ook weer intrekken.
5. Met wie delen wij gegevens?
Wij delen gegevens niet lichtvaardig. Delen vindt alleen plaats wanneer dat nodig is voor hosting, e-mailverwerking, logging, beveiligingsondersteuning, rapportlevering of andere onderdelen van onze dienstverlening. Leveranciers handelen uitsluitend op instructie of onder eigen wettelijke verantwoordelijkheid en krijgen niet méér gegevens dan noodzakelijk.
6. Hoe lang bewaren wij persoonsgegevens?
Bewaartermijnen verschillen per doel. Accountgegevens blijven bewaard zolang een account actief is of zolang dat nodig is voor beveiliging, auditability en dienstverlening. Contactverzoeken, rapportaanvragen, scanhistorie en juridische of fiscale gegevens kunnen langer worden bewaard waar dat redelijk of wettelijk nodig is. Gegevens die niet langer noodzakelijk zijn, worden verwijderd of geanonimiseerd.
7. Hoe beveiligen wij gegevens?
Amuneth past technische en organisatorische maatregelen toe die passen bij de aard van de gegevens en het risico. Denk aan toegangsbeperking, hashing van wachtwoorden, sessiehardening, rate limiting, MFA-ondersteuning, logging zonder onnodige gevoeligheid, scheiding van configuratiebestanden en een ontwerp waarin alleen noodzakelijke informatie zichtbaar of toegankelijk is voor de juiste rollen.
8. Internationale doorgifte
Wanneer leveranciers buiten de Europese Economische Ruimte worden ingezet, gebeurt dat alleen onder passende waarborgen, zoals doorgiftemechanismen, contractuele afspraken of leveranciersvoorwaarden die volgens het toepasselijke privacyrecht toelaatbaar zijn. Waar mogelijk beperken wij gegevensstromen tot wat strikt noodzakelijk is.
9. Welke rechten heb je?
Je hebt in beginsel recht op inzage, correctie, verwijdering, beperking, overdraagbaarheid en bezwaar. Ook kun je een eerder gegeven toestemming intrekken. Niet ieder recht geldt onbeperkt in iedere situatie, bijvoorbeeld wanneer beveiliging, auditplicht of wettelijke verplichtingen zwaarder wegen. Verzoeken worden zorgvuldig en binnen redelijke termijn behandeld.
10. Contact en verzoeken
Voor privacyvragen, inzageverzoeken of andere verzoeken kun je contact opnemen via info@amuneth.com. Vermeld daarbij zo duidelijk mogelijk waarop je verzoek ziet, zodat wij snel en zorgvuldig kunnen reageren.