# Privacybeleid van Stoïk Protect

### Wat is het doel van ons Privacybeleid?

STOIK France, dat het Stoik Protect-platform beheert, STOIK SAS, STOIK GmbH, STOIK GmbH Austria, STOIK Iberia en STOIK-CERT (hierna "STOIK") hechten groot belang aan de bescherming en vertrouwelijkheid van uw persoonsgegevens, die wij beschouwen als een waarborg voor onze betrouwbaarheid en geloofwaardigheid.

Ons Privacybeleid toont dan ook duidelijk onze inzet om binnen STOIK te voldoen aan de toepasselijke regels inzake bescherming van persoonsgegevens, met name die van de Algemene Verordening Gegevensbescherming ("AVG").

Ons Privacybeleid heeft met name tot doel u te informeren over hoe en waarom wij uw persoonsgegevens verwerken in het kader van de diensten die wij aan u verlenen.

### Voor wie is ons Privacybeleid bedoeld?

Ons Privacybeleid is op u van toepassing, ongeacht uw woonplaats, zolang u ten minste 15 jaar oud bent en gebruiker bent van ons Stoik Protect-platform.

Als u jonger bent dan de hierboven vermelde wettelijke leeftijd, bent u niet gerechtigd onze diensten te gebruiken zonder de voorafgaande en uitdrukkelijke toestemming van een van uw ouders of de houder van het ouderlijk gezag; deze toestemming moet per e-mail aan ons worden gestuurd via <dpo@stoik.io>.

Als u denkt dat wij persoonsgegevens van uw kinderen in ons bezit hebben zonder uw toestemming, neem dan contact met ons op via het hierboven vermelde speciale adres.

### Waarom verwerken wij uw persoonsgegevens en op welke grondslag?

Wij verwerken uw persoonsgegevens voornamelijk om de volgende redenen:

* Om onze dienst en alle functies ervan te gebruiken en daarvan te profiteren (bijv. beheer van phishing-simulaties, beheer van noodoproepen, enz.) op basis van onze algemene gebruiksvoorwaarden.
* Om gebruikersaccounts te beheren (bijv. account aanmaken, toegang tot de dienst en account verwijderen) op basis van onze algemene gebruiksvoorwaarden.
* Om uw profiel te scoren/beoordelen teneinde functies van onze diensten te activeren of te deactiveren op basis van ons gerechtvaardigd belang.
* Om vrije opmerkingen te plaatsen over het beheer van uw bestanden op basis van onze algemene gebruiksvoorwaarden.
* Om via onze chat/chatbot met onze ondersteuningsdienst te communiceren op basis van onze gebruiksvoorwaarden.
* Om onze technische e-mails te ontvangen (bijv. wachtwoordwijzigingen, enz.) die essentieel zijn voor het goed functioneren van onze dienst op basis van onze gebruiksvoorwaarden.
* Om documenten te kunnen downloaden en importeren op ons platform op basis van onze gebruiksvoorwaarden.
* Om de veiligheid en kwaliteit van onze diensten dagelijks te waarborgen en te verbeteren (bijv. statistieken, gegevensbeveiliging, enz.) op basis van onze wettelijke verplichtingen, onze gebruiksvoorwaarden en ons gerechtvaardigd belang bij het verzekeren van het goede functioneren van onze diensten.

Uw gegevens worden rechtstreeks van u verzameld wanneer u ons Stoik Protect-platform gebruikt, en wij verbinden ons ertoe uw gegevens alleen te verwerken voor de hierboven beschreven redenen.

#### Hoe gaan wij om met gegevens die via Google API's worden geraadpleegd?

Als onderdeel van zijn diensten levert Stoïk het Stoïk Protect-platform, dat een module bevat voor het verzenden van phishing-awarenesscampagnes naar de medewerkers van de klant. Via deze module verwerkt Stoïk bepaalde categorieën gegevens die verband houden met de Google Workspace-omgeving via de Google Admin SDK Directory API. Hierbij informeren wij u dat Stoïk optreedt als verwerker in de zin van artikel 28 van de AVG, in het kader van de levering van het Stoïk Protect-platform.

* Waarom wij uw gegevens verwerken en op welke grondslag: Stoïk stelt de klant in staat groepen werknemers te synchroniseren, op basis van de uitvoering van de met de klant gesloten overeenkomst.<br>
* Categorieën van verwerkte gegevens: Stoïk verwerkt identificatiegegevens en professionele contactgegevens uit de Google Workspace-directory van de klant (bijv. achternaam, voornaam, e-mailadres, functietitel, bedrijf, enz.) en bewaart deze gedurende de looptijd van de dienstverlening.

Als verwerker verbindt Stoïk zich ertoe de persoonsgegevens van zijn klanten uitsluitend te gebruiken voor de levering van de dienst en uitsluitend op basis van gedocumenteerde instructies van de klant.

Ons gebruik en delen van informatie die via Google API's wordt ontvangen, voldoet aan het beleid van Google inzake gegevens van gebruikers van API-diensten, inclusief de vereisten voor beperkt gebruik.

Raadpleeg voor meer informatie de andere secties van dit beleid.

### Welke persoonsgegevens verwerken wij en hoe lang bewaren wij deze?

Hieronder hebben wij de categorieën persoonsgegevens en de respectieve bewaartermijnen samengevat:

* Professionele identificatiegegevens (bijv. achternaam, voornaam, functie, bedrijf, enz.) en contactgegevens (bijv. e-mailadres en werktelefoonnummer, enz.) worden bewaard gedurende de volledige looptijd van de dienstverlening, plus de wettelijke verjaringstermijnen, die doorgaans 5 jaar bedragen.
* Het e-mailadres voor het ontvangen van onze technische berichten wordt bewaard totdat uw account wordt verwijderd.
* Verbindingsgegevens (bijv. logs, IP-adres, enz.) worden gedurende 1 jaar bewaard.

Zodra de toepasselijke bewaartermijnen zijn verstreken, is de verwijdering van uw persoonsgegevens onomkeerbaar en zullen wij deze na deze periode niet langer aan u kunnen verstrekken. Hoogstens kunnen wij alleen anonieme gegevens bewaren voor statistische doeleinden.

Houd er ook rekening mee dat wij in geval van een geschil verplicht zijn alle gegevens over u te bewaren gedurende de volledige looptijd van de zaak, ook na het verstrijken van de hierboven beschreven bewaartermijnen.

### Welke rechten heeft u om het gebruik van uw persoonsgegevens te controleren?

De toepasselijke regelgeving inzake gegevensbescherming verleent u specifieke rechten die u te allen tijde en kosteloos kunt uitoefenen om het gebruik van uw gegevens te controleren.

* Recht op inzage in en kopie van uw persoonsgegevens, mits dit verzoek niet in strijd is met bedrijfsgeheim, vertrouwelijkheid of het briefgeheim.
* Recht op rectificatie van onjuiste, verouderde of onvolledige persoonsgegevens.
* Recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens wanneer deze is gebaseerd op ons gerechtvaardigd belang, tenzij er gerechtvaardigde en dwingende redenen zijn die deze verwerking rechtvaardigen en zwaarder wegen dan uw belangen, rechten en vrijheden.
* Recht om de verwijdering ("recht om te worden vergeten") te verzoeken van uw persoonsgegevens die niet essentieel zijn voor het goed functioneren van onze diensten.
* Recht op beperking van uw persoonsgegevens, waarmee u het gebruik van uw gegevens kunt vastleggen in geval van een geschil over de rechtmatigheid van de verwerking.
* Recht op gegevensoverdraagbaarheid, waarmee u sommige van uw persoonsgegevens kunt terughalen om deze op te slaan of eenvoudig van het ene informatiesysteem naar het andere over te dragen.
* Recht om instructies te geven over het lot van uw gegevens in geval van overlijden, hetzij door uzelf, een vertrouwde derde of een begunstigde.

Om een verzoek in behandeling te kunnen nemen, moet dit rechtstreeks door u of uw vertegenwoordiger worden ingediend via <dpo@stoik.io>.

Verzoeken kunnen niet worden ingediend door iemand anders dan u of uw vertegenwoordiger. Wij kunnen u daarom vragen om een identiteitsbewijs te overleggen als wij twijfels hebben over de identiteit van de aanvrager, evenals een bewijs van vertegenwoordiging.

Wij zullen zo snel mogelijk op uw verzoek reageren, uiterlijk binnen één maand na ontvangst, tenzij het verzoek technisch complex is of wij gelijktijdig veel verzoeken ontvangen. In dat geval kan de reactietermijn oplopen tot drie maanden.

Houd er rekening mee dat wij kunnen weigeren te reageren op buitensporige of ongegronde verzoeken, met name wanneer deze herhaaldelijk van aard zijn.

### Wie heeft toegang tot uw persoonsgegevens?

Uw persoonsgegevens worden verwerkt door onze teams, waaronder die van andere entiteiten binnen de groep, en door onze technische dienstverleners, uitsluitend met het doel onze dienst te exploiteren.

Wij wijzen erop dat wij al onze technische dienstverleners controleren voordat wij hen inschakelen om ervoor te zorgen dat zij zich strikt houden aan de toepasselijke regels inzake bescherming van persoonsgegevens.

### Kunnen uw persoonsgegevens buiten de Europese Unie worden overgedragen?

De persoonsgegevens die door ons Stoik Protect-platform worden verwerkt, worden uitsluitend gehost op servers die zich binnen de Europese Unie bevinden.

Bovendien doen wij ons uiterste best om alleen technische hulpmiddelen te gebruiken waarvan de servers zich ook binnen de Europese Unie bevinden. Als dat niet het geval is, zorgen wij er zorgvuldig voor dat zij de passende waarborgen implementeren die vereist zijn om de vertrouwelijkheid en bescherming van uw persoonsgegevens te waarborgen.

### Hoe beschermen wij uw persoonsgegevens?

Wij implementeren de volgende technische en organisatorische maatregelen om de veiligheid van uw persoonsgegevens dagelijks te waarborgen en in het bijzonder om elk risico op vernietiging, verlies, wijziging of openbaarmaking te bestrijden.

| Technische beveiligingsmaatregelen                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           | Organisatorische beveiligingsmaatregelen                                                                                                                                                                                                                                                                                                        |
| ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| <ul><li>Versleuteling van gebruikerswachtwoorden (front-end)</li><li>Versleuteling van gebruikerswachtwoorden (back-end)</li><li>Dubbele gebruikersauthenticatie (front-end)</li><li>Twee-factor-authenticatie voor gebruikers (back-end)</li><li>Complexe wachtwoorden vereist voor gebruikers (front-end) bij het inloggen</li><li>Complexe wachtwoorden vereist voor gebruikers (back-end) bij het inloggen</li><li>Versleuteling van de "users"-database in rust en tijdens overdracht</li><li>A/B-testen</li><li>HTTPS-protocol</li><li>Regelmatige inbraaktests</li><li>Traceerbaarheid van toegang</li><li>Antivirus en firewall op de terminals van het STOIK-team</li><li>Complexe wachtwoorden op de terminals van het STOIK-team</li><li>BCP/DRP voor STOIK-teams</li><li>VPN voor STOIK-teams</li><li>Duplicatie van de gebruikersdatabase op back-upservers</li><li>Managed Detection and Response (MDR)</li><li>Multifactorauthenticatie (MFA)</li><li>(meer informatie beschikbaar op ons <a href="https://trust.stoik.io/">vertrouwensportaal</a>)</li></ul> | <ul><li>Handvest voor informatiesystemen</li><li>Beleid inzake autorisatie- en wachtwoordbeheer</li><li>Beveiligingsbeleid voor informatiesystemen</li><li>Procedure voor beheer van datalekken</li><li>Procedure voor het beheer van individuele rechten</li><li>Gedragscode</li><li>Tweemaal per jaar teambewustwording en training</li></ul> |

### Gebruiken wij cookies wanneer u door ons platform bladert?

Wij garanderen dat wij geen advertentiecookies gebruiken voor de werking van dit platform.

Wij willen u er echter op wijzen dat wij statistische cookies gebruiken wanneer u op ons platform surft. Raadpleeg voor meer informatie ons Cookiebeleid.

### Met wie kunt u contact opnemen voor meer informatie over het gebruik van uw persoonsgegevens?

Om de bescherming en integriteit van uw gegevens zo goed mogelijk te waarborgen, hebben wij officieel een onafhankelijke Functionaris voor Gegevensbescherming ("FG") aangesteld bij onze toezichthoudende autoriteit.

U kunt te allen tijde en kosteloos contact opnemen met onze FG via <dpo@stoik.io> voor meer informatie of details over hoe wij uw gegevens verwerken.

### Hoe kunt u contact opnemen met de CNIL?

U kunt te allen tijde contact opnemen met de "Commission nationale de l'informatique et des libertés" of "CNIL" via het volgende adres: CNIL Complaints Department, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 of telefonisch via 01.53.73.22.22.

### Kan het Privacybeleid worden gewijzigd?

Wij kunnen ons Privacybeleid te allen tijde wijzigen om het aan te passen aan nieuwe wettelijke vereisten en aan nieuwe verwerkingsmethoden die wij in de toekomst mogelijk implementeren.

Gecertificeerd conform door Dipeeo ®

<br>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.stoik.io/help/help-nl/stoik-protect-privacy-policy.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.