Privacybeleid

1. Wie wij zijn

Verwerkingsverantwoordelijke voor website-, verkoop- en accountgegevens:

Lev Zimbitskiy, handelend als KRYOS
Calle Carmelo Roda, 6, 46025 Valencia, Spanje
Fiscaal/VAT-nummer: ESY5383974X
E-mail: info@kryostech.com

KRYOS is meestal verwerkingsverantwoordelijke voor website-, verkoop-, facturatie-, accountbeheer-, support- en beveiligingsgegevens. Voor monitoringregistraties die namens een zakelijke klant worden verwerkt, kan KRYOS als verwerker optreden en kan de klant verwerkingsverantwoordelijke zijn. In die gevallen geldt de overeenkomst van de klant met KRYOS, inclusief een eventuele verwerkersovereenkomst.

2. Waar dit beleid over gaat

Dit Privacybeleid geldt voor persoonsgegevens die worden verwerkt wanneer u onze website bezoekt, contact met ons opneemt, een demo aanvraagt, prijzen aanvraagt, support vraagt, een KRYOS-account aanmaakt of gebruikt, het KRYOS-platform gebruikt, waarschuwingen, rapporten of exports ontvangt, hardware, abonnementen of diensten bij ons koopt, of interactie hebt met onze e-mails, boekingstools, analytics-tools of betaaltools.

Het KRYOS-platform kan ook temperatuur-, vochtigheids-, sensor-, alarm-, incident-, rapport-, export- en auditloginformatie verwerken. Sommige van die informatie is op zichzelf mogelijk geen persoonsgegeven, maar kan dat worden wanneer ze wordt gekoppeld aan gebruikers, rollen, bevestigingen, responsnotities, klantaccounts, locaties of identificatoren.

3. Persoonsgegevens die wij verzamelen

Website-, verkoop- en contactgegevens

• naam;
• e-mailadres, meestal een zakelijk e-mailadres;
• telefoonnummer;
• bedrijfs- of organisatienaam;
• functie of rol;
• land of regio;
• sector of use case;
• berichtinhoud;
• gegevens over demo-, prijs-, support- of contactaanvragen;
• informatie over het aantal locaties, koelkasten, ruimtes, sensoren, routes of gemonitorde assets die u aan ons doorgeeft.

Account- en platformgebruikersgegevens

• naam;
• e-mailadres;
• organisatie;
• gebruikersrol;
• rechten;
• toegewezen locaties, filialen, ruimtes, apparaten of gemonitorde assets;
• login- en beveiligingslogs;
• accountactiviteit;
• supportaanvragen;
• notificatievoorkeuren;
• bevestigings- en responsnotitie-activiteit.

Monitoring- en operationele gegevens

Het KRYOS-platform kan metingen, sensor- of sonde-ID's, apparaatstatus, batterijstatus, alarmstatus, ingestelde drempels, hoge en lage excursies, verbindingsmeldingen, begin- en eindtijd van incidenten, min/max-blootstelling, rapporten, exports, responsnotities, gebruikersbevestigingen, auditlogs, kalibratie- of certificaatcontext en koppelingen met assets, ruimtes, filialen, locaties, routes, zendingen, zones of opslagpunten verwerken waar ondersteund.

Geuploade of ingevoerde inhoud

U of uw organisatie kan certificaten, rapporten, incidentnotities, kalibratiedocumenten, supportbestanden, implementatie-informatie en andere documenten of opmerkingen uploaden of invoeren die verband houden met uw monitoringworkflow.

Voer geen persoonsgegevens in vrije tekstvelden in tenzij dit noodzakelijk is voor het gebruik van KRYOS door uw organisatie.

Bijzondere categorieen persoonsgegevens

KRYOS is niet bedoeld voor het verwerken van bijzondere categorieen persoonsgegevens, zoals gezondheidsgegevens over identificeerbare personen. Klanten mogen dergelijke gegevens niet invoeren in notities, assetnamen, rapporten, geuploade documenten of vrije tekstvelden tenzij zij daarvoor een rechtsgrond en passende waarborgen hebben.

Betalings- en facturatiegegevens

Als u online bij ons koopt of facturen betaalt, kunnen wij facturatienaam en -adres, bedrijfsgegevens, btw-/belastinginformatie, factuurgegevens, betalingsstatus en transactiereferenties verwerken. Online kaartbetalingen worden verwerkt door Stripe. Wij slaan geen volledige kaartnummers op in onze systemen.

Technische en gebruiksgegevens

• IP-adres;
• browser- en apparaatinformatie;
• bezochte pagina's;
• datum en tijd van toegang;
• taal- en locatie-informatie afgeleid van uw apparaat of browser;
• cookie-ID's;
• analytics-events;
• fout- of diagnostische informatie waar ingeschakeld.

4. Hoe wij persoonsgegevens verzamelen

Wij verzamelen persoonsgegevens rechtstreeks van u, van uw organisatie, van sensoren, apparaten of integraties, van betaal-, hosting-, analytics-, CRM-, kalender- en communicatieaanbieders waar relevant, en via cookies en vergelijkbare technologieën waar toegestaan en, waar vereist, na toestemming.

5. Waarom wij persoonsgegevens gebruiken

Wanneer wij ons baseren op gerechtvaardigde belangen, omvatten die belangen het beantwoorden van zakelijke vragen, het beveiligen van onze diensten, het verbeteren van KRYOS, het beheren van klantrelaties, het ondersteunen van klantprocessen, het voorkomen van misbruik, het bewaren van servicehistorie en het beschermen van onze juridische en commerciele positie.

Om op verzoeken te reageren

Wij gebruiken contact-, demo-, prijs- en supportinformatie om u te antwoorden en gevraagde informatie te verstrekken.

Rechtsgrond: precontractuele stappen, gerechtvaardigde belangen bij het beantwoorden van zakelijke vragen en, waar van toepassing, toestemming.

Om het KRYOS-platform te leveren

Wij gebruiken account-, gebruikers-, sensor-, alarm-, incident-, rapport- en exportgegevens om monitoring, alarmen, dashboards, rapporten, logs en gerelateerde diensten te leveren.

Rechtsgrond: uitvoering van een overeenkomst en gerechtvaardigde belangen bij het leveren, beveiligen en ondersteunen van de dienst. Waar wij als verwerker optreden, verwerken wij gegevens volgens de gedocumenteerde instructies van de klant.

Om accounts, abonnementen, hardware en diensten te beheren

Wij gebruiken klant- en facturatiegegevens om abonnementen, hardwarebestellingen, maatwerkoffertes, kortingen, onboarding, installatie, sondeherkalibratie/-vervanging en professionele diensten te beheren.

Rechtsgrond: uitvoering van een overeenkomst, wettelijke verplichtingen en gerechtvaardigde belangen bij klantbeheer, hardware, abonnementen en diensten.

Om servicemeldingen te verzenden

Wij kunnen belangrijke platform-, beveiligings-, abonnements-, facturatie-, operationele of supportberichten verzenden.

Rechtsgrond: uitvoering van een overeenkomst en gerechtvaardigde belangen bij servicewerking en accountbeheer.

Om KRYOS te verbeteren

Wij kunnen gebruik, supportaanvragen, fouten, diagnostiek en productprestaties analyseren om onze website, platformfuncties, documentatie en gebruikerservaring te verbeteren.

Rechtsgrond: gerechtvaardigde belangen en, voor niet-essentiële analytics-cookies, toestemming.

Om beveiliging te beheren en misbruik te voorkomen

Wij gebruiken logs en technische gegevens om accounts te beschermen, misbruik te voorkomen, incidenten te onderzoeken, beveiliging te onderhouden en onze voorwaarden af te dwingen.

Rechtsgrond: gerechtvaardigde belangen bij het beveiligen van onze diensten en het voorkomen van misbruik, en wettelijke verplichtingen.

Om aan wettelijke verplichtingen te voldoen

Wij kunnen gegevens verwerken voor belasting, boekhouding, facturatie, juridische claims, compliance, verzoeken van opsporingsinstanties en wettelijke verplichtingen.

Rechtsgrond: wettelijke verplichtingen en gerechtvaardigde belangen bij het beschermen van rechten en het oplossen van geschillen.

Om marketingcommunicatie te verzenden

Waar toegestaan kunnen wij productupdates, educatieve content of commerciele communicatie sturen. U kunt zich op elk moment afmelden voor marketingmails.

Rechtsgrond: toestemming of gerechtvaardigde belangen bij relevante B2B-communicatie, afhankelijk van context en toepasselijk recht.

6. Cookies en analytics

Wij gebruiken cookies en vergelijkbare technologieën zoals beschreven in ons Cookiebeleid.

Wij gebruiken geen niet-essentiële cookies, zoals analytics- of marketingcookies, tenzij u toestemming hebt gegeven waar toestemming vereist is. U kunt cookievoorkeuren wijzigen via de cookiebanner of de link Cookie-instellingen op de website.

7. Dienstverleners van derden

Wij gebruiken dienstverleners om KRYOS te laten werken. Dit kunnen hosting- en domeinaanbieders zijn, waaronder Arsys; betaalproviders, waaronder Stripe; analytics- en tagmanagementaanbieders, zoals Google-diensten waar ingeschakeld; CRM-aanbieders, zoals Zoho waar ingeschakeld; boekingstools, zoals Calendly waar ingeschakeld; communicatietools, zoals WhatsApp of e-mailsystemen waar ingeschakeld; en support-, diagnose-, monitoring- of foutopsporingsaanbieders waar ingeschakeld en relevant.

Wij eisen dat dienstverleners gegevens alleen voor geautoriseerde doelen verwerken en passende beveiligingsmaatregelen toepassen. Als wij extra aanbieders inschakelen, werken wij dit beleid bij waar dat vereist is.

8. Internationale doorgiften

Sommige aanbieders kunnen gegevens buiten de Europese Economische Ruimte verwerken, ook in landen die mogelijk niet hetzelfde niveau van gegevensbescherming bieden als de EU.

Waar vereist gebruiken wij passende waarborgen zoals adequaatheidsbesluiten van de Europese Commissie, Standard Contractual Clauses, aanvullende contractuele, organisatorische of technische waarborgen en andere rechtmatige doorgiftemechanismen onder de AVG.

9. Hoe lang wij persoonsgegevens bewaren

Wij bewaren persoonsgegevens alleen zolang nodig voor de doelen in dit beleid, inclusief juridische, boekhoudkundige, contractuele, support-, beveiligings- en geschilbehoeften.

• Contact-, demo- en prijsaanvragen: tot 3 jaar na het laatste contact, tenzij een klantrelatie start of u ons eerder om verwijdering vraagt.
• Marketinggegevens: totdat u zich afmeldt, toestemming intrekt, bezwaar maakt tegen marketing of wij de contactpersoon verwijderen omdat deze niet langer relevant is, doorgaans uiterlijk 5 jaar na het laatste betekenisvolle contact.
• Klantaccount- en contractgegevens: tijdens de klantrelatie en daarna waar nodig voor juridische, boekhoudkundige, garantie-, geschil- en legitieme bedrijfsdoelen.
• Facturen en boekhoudgegevens: doorgaans ten minste 4 jaar voor Spaanse belastingdoeleinden en tot 6 jaar of langer waar commerciele, boekhoudkundige, juridische of geschilverplichtingen dat vereisen.
• Monitoringregistraties, alarmen, rapporten en auditlogs: volgens abonnement, configuratie, contract en operationele behoeften van de klant.
• Supportregistraties: zolang nodig om support te leveren, servicehistorie te bewaren en geschillen op te lossen.
• Beveiligings- en technische logs: gedurende een redelijke periode die nodig is voor beveiliging, troubleshooting en service-integriteit.

Wij kunnen geanonimiseerde of geaggregeerde gegevens bewaren die personen niet langer identificeren.

10. Beveiliging

Wij gebruiken technische en organisatorische maatregelen die bedoeld zijn om persoonsgegevens te beschermen, waaronder toegangscontroles, rolgebaseerde rechten waar ondersteund, veilige hosting, accountcontroles en operationele beveiligingsprocedures.

Geen enkel systeem is volledig veilig. Klanten zijn verantwoordelijk voor veilig accountgebruik, beheer van gebruikersrechten, vertrouwelijkheid van inloggegevens en passende interne processen.

11. Geen geautomatiseerde besluitvorming

KRYOS gebruikt persoonsgegevens niet om geautomatiseerde besluiten te nemen die juridische of vergelijkbaar significante gevolgen hebben.

Temperatuuralarmen, rapporten en monitoringregistraties ondersteunen beoordelingsworkflows van klanten, maar uiteindelijke operationele, kwaliteits-, voorraad-, klinische, voedselveiligheids-, laboratorium-, GDP- of compliancebesluiten blijven bij de klant.

12. Uw rechten

Afhankelijk van toepasselijk recht kunt u recht hebben op inzage, correctie, verwijdering, beperking van verwerking, bezwaar tegen verwerking, overdraagbaarheid, intrekking van toestemming waar verwerking op toestemming is gebaseerd, en klacht bij een toezichthouder.

Om uw rechten uit te oefenen, neemt u contact op via info@kryostech.com. Wij kunnen uw identiteit moeten verifiëren voordat wij op een verzoek reageren.

Sommige verzoeken kunnen beperkt zijn wanneer gegevens moeten worden bewaard om juridische, beveiligings-, contractuele of legitieme bedrijfsredenen. Als uw gegevens door KRYOS namens uw organisatie worden verwerkt, kunnen wij uw verzoek moeten doorverwijzen naar die organisatie als verwerkingsverantwoordelijke.

U kunt ook contact opnemen met de Spaanse gegevensbeschermingsautoriteit (Agencia Española de Protección de Datos, AEPD): https://www.aepd.es/.

13. Klantverantwoordelijkheden

Klanten zijn verantwoordelijk voor de keuze welke assets, ruimtes, koelkasten, vriezers, voertuigen, routes of opslagpunten worden gemonitord, voor geschikte drempels en alarmregels, voor ontvangers van alarmen, voor SOP's en interne processen, voor reageren op alarmen, beoordelen van excursies, beslissen wat met betrokken voorraad, monsters, vaccins, voedsel, producten of materialen gebeurt, en voor naleving van wettelijke en kwaliteitsverplichtingen.

KRYOS levert monitoring, alarmering, registraties, rapporten en omgevingsbewijs. KRYOS neemt geen uiteindelijke product-, voorraad-, vaccin-, monster-, voedselveiligheids-, klinische, laboratorium-, GDP-, apotheek-, compliance-, CAPA-, vrijgave-, afkeurings-, quarantaine- of vernietigingsbesluiten.

14. Wijzigingen in dit Privacybeleid

Wij kunnen dit Privacybeleid periodiek bijwerken. De bijgewerkte versie wordt op deze pagina geplaatst met een nieuwe datum van laatste update.

15. Contact

Voor privacyvragen kunt u contact opnemen met:
KRYOS
Lev Zimbitskiy, handelend als KRYOS
Calle Carmelo Roda, 6, 46025 Valencia, Spanje
E-mail: info@kryostech.com