GNOMI Privacyverklaring

GNOMI Privacyverklaring

Laatst Bijgewerkt: 22 mei 2026

Deze Privacyverklaring is van toepassing op de verwerking van persoonsgegevens door Gnomi App Corp (GNOMI), inclusief op onze mobiele applicatie, onze website op gnomi.com en onze andere online of offline aanbiedingen (gezamenlijk, de Diensten).

Inhoudsopgave

  • 1. Updates van Deze Privacyverklaring
  • 2. Persoonsgegevens Die Wij Verzamelen
  • 3. Hoe Wij Persoonsgegevens Gebruiken
  • 4. Hoe Wij Persoonsgegevens Openbaar Maken
  • 5. Uw Privacykeuzes en Rechten
  • 6. Internationale Overdrachten van Persoonsgegevens
  • 7. Bewaring van Persoonsgegevens
  • 8. Aanvullende Kennisgeving voor EU/VK AVG
  • 9. Persoonsgegevens van Kinderen
  • 10. Promotie Privacyverklaring
  • 11. Beleid voor Gegevensbewaring en -verwijdering
  • 12. Informatiebeveiligingsbeleid
  • 13. Neem Contact Met Ons Op

1. Updates van Deze Privacyverklaring

We kunnen deze Privacyverklaring van tijd tot tijd bijwerken. Als we dat doen, laten we het u weten door de bijgewerkte Privacyverklaring op onze website te plaatsen, en/of we kunnen ook andere communicatiemiddelen gebruiken.

2. Persoonlijke Informatie Die We Verzamelen

We verzamelen persoonlijke informatie die u aan ons verstrekt, persoonlijke informatie die we automatisch verzamelen wanneer u de Diensten gebruikt, en persoonlijke informatie van bronnen van derden.

A. Persoonlijke Informatie Die U Rechtstreeks aan Ons Verstrekt

  • Accountinformatie: Gebruikersnaam, e-mailadres, wachtwoord, land van verblijf, en andere informatie die u bij uw account opslaat
  • Profielinformatie: Naam, functietitel, bio, gekoppelde sociale media-accounts, geslacht en geboortedatum (privé)
  • Interactieve Functies: Inhoud die u indient via berichten, commentaar en sociale mediafuncties
  • Aankopen: Betalingsinformatie voor GNOMI Premium abonnementen
  • Communicatie: Informatie die u ons stuurt via e-mail of chattool
  • Enquêtes: Informatie uit enquêtes waaraan u deelneemt
  • Wedstrijden: Informatie van prijsvragen of wedstrijden
  • Evenementen: Informatie van conferenties en beurzen
  • Sollicitaties: Contactgegevens en CV als u solliciteert naar functies

B. Persoonlijke Informatie Automatisch Verzameld

  • Apparaatinformatie: IP-adres, gebruikersinstellingen, cookie-identificatoren, browserinformatie, locatiegegevens
  • Gebruiksinformatie: Bezochte pagina's, zoektermen, interacties met inhoud, frequentie en duur van activiteiten
  • Cookies en Technologieën: Cookies, pixeltags en web beacons om informatie te verzamelen over uw gebruik van de Diensten

C. Persoonlijke Informatie Verzameld van Derden

Wij kunnen persoonlijke informatie verzamelen van diensten van derden wanneer u GNOMI verbindt met sociale media-accounts (Reddit, LinkedIn, Meta, X) of inlogdiensten van derden gebruikt.

3. Hoe Wij Persoonlijke Informatie Gebruiken

A. Leveren van de Diensten

  • Beheren van uw informatie en toegang verlenen tot functies
  • Klantenondersteuning en communicatie
  • Verwerken van betalingen
  • Verwerken van sollicitaties

B. De Diensten verbeteren en nieuwe producten ontwikkelen

  • Training van AI en machine learning technologieën
  • Verbeteren en uitbreiden van de Diensten

C. Administratieve doeleinden

  • Beveiliging en fraudepreventie
  • Analyses en het meten van betrokkenheid
  • Kwaliteitscontrole en veiligheid
  • Naleving van wetgeving

D. Marketing

Wij kunnen uw persoonlijke gegevens gebruiken om u marketingberichten en aanbiedingen te sturen via e-mailcampagnes, voor zover toegestaan door de toepasselijke wetgeving.

E. Onze Diensten verbeteren door middel van AI

Belangrijk: Wij gebruiken uw gebruiks- en zoekactiviteiten om onze en externe AI-modellen te helpen trainen. Als u onze Social Connections-functie gebruikt, gebruiken we ook uw interactiegegevens van sociale media om AI-modellen te trainen en gepersonaliseerde nieuwsaanbevelingen te doen. Wanneer deze informatie wordt gedeeld met externe AI-modellen, kunnen providers deze gegevens bewaren. Deel alstublieft geen gevoelige informatie zoals wachtwoorden of financiële gegevens.

F. Geautomatiseerde besluitvorming

Wij kunnen geautomatiseerde besluitvorming toepassen, inclusief profilering, om aangepaste inhoud te leveren op basis van uw interacties met de Diensten.

4. Hoe wij persoonlijke gegevens verstrekken

A. Verstrekkingen om de Diensten te leveren

  • Dienstverleners: AI/ML diensten, hosting, klantenservice, analyses, marketing, IT-ondersteuning
  • Andere Gebruikers: Informatie die u ervoor kiest om te delen met andere GNOMI gebruikers
  • Diensten van Derden: Diensten waarmee u verbinding maakt of interactie heeft
  • Zakelijke Partners: Partners waarmee we samenwerken om diensten te leveren
  • Gelieerde Ondernemingen: Onze bedrijfsgelieerde ondernemingen
  • Advertentiepartners: Voor gratis gebruikers kunnen we informatie delen met advertentiepartners voor gerichte advertenties

B. Openbaarmakingen ter Bescherming van Onszelf of Anderen

We kunnen informatie openbaar maken om te voldoen aan juridische verzoeken, rechten en veiligheid te beschermen, beleid te handhaven of te helpen bij onderzoeken.

C. Zakelijke Transacties

Uw informatie kan worden vrijgegeven in verband met fusies, overnames of andere zakelijke transacties.

5. Uw Privacykeuzes en Rechten

Uw Privacykeuzes

  • E-mailcommunicatie: Uitschrijven via links in e-mails
  • Tekstberichten: Antwoord "STOP" om u af te melden
  • Mobiele apparaten: Pas push-notificatie- en locatie-instellingen aan
  • Cookies: Pas browservoorkeuren aan (opmerking: kan functionaliteit beïnvloeden)
  • Do Not Track: Wij reageren niet op DNT-signalen

Uw privacyrechten

U heeft mogelijk het recht om:

  • Te bevestigen of wij uw persoonlijke gegevens verwerken
  • Toegang tot of overdraagbaarheid van uw persoonlijke gegevens te verzoeken
  • Correctie van uw persoonlijke gegevens te verzoeken
  • Verwijdering van uw persoonlijke gegevens te verzoeken
  • Beperking van of bezwaar tegen verwerking te verzoeken
  • Af te zien van gerichte advertenties, verkoop of profilering
  • Toestemming in te trekken

6. Internationale overdracht van persoonlijke gegevens

Persoonlijke gegevens kunnen worden overgedragen, verwerkt en opgeslagen overal ter wereld, inclusief landen met verschillende wetgeving inzake gegevensbescherming. Voor overdrachten vanuit de EU/VK kunnen wij EU-modelcontractbepalingen gebruiken als waarborgen.

7. Bewaring van persoonlijke gegevens

Wij bewaren persoonlijke gegevens zolang u de Diensten gebruikt, of voor zover nodig om doeleinden te vervullen, Diensten te leveren, geschillen op te lossen en te voldoen aan wettelijke verplichtingen.

8. Aanvullende kennisgeving voor EU/VK AVG

Deze sectie is van toepassing op persoonlijke gegevens die onderworpen zijn aan de EU of UK GDPR. In sommige gevallen kan het verstrekken van persoonlijke gegevens wettelijk of contractueel verplicht zijn. Wij zullen u informeren over de gevolgen als u ervoor kiest om vereiste informatie niet te verstrekken.

9. Persoonlijke gegevens van kinderen

De Diensten zijn niet gericht op kinderen onder de 16 jaar, en wij verzamelen niet bewust persoonlijke gegevens van kinderen. Als u denkt dat uw kind informatie heeft geüpload in strijd met de toepasselijke wetgeving, neem dan contact met ons op.

10. Privacyverklaring voor promoties

GNOMI App Corp. ("Sponsor") verzamelt en verwerkt persoonlijke gegevens die door deelnemers worden ingediend, waaronder naam, e-mailadres, land of staat van verblijf, en informatie die nodig is om geschiktheid te verifiëren en prijzen uit te reiken. Deze informatie wordt uitsluitend gebruikt voor het beheren van de promotie, het voorkomen van fraude, het verifiëren van geschiktheid en het uitreiken van prijzen.

Voor deelnemers in de Europese Economische Ruimte of het Verenigd Koninkrijk verwerkt Sponsor persoonsgegevens op basis van de uitvoering van een overeenkomst (beheer van de promotie) en de legitieme belangen van Sponsor bij het uitvoeren en beveiligen van de promotie. Als deelnemers ervoor kiezen om marketingcommunicatie te ontvangen, is de verwerking gebaseerd op toestemming. Deelname aan de promotie is niet afhankelijk van het geven van toestemming voor marketing.

Sponsor kan dienstverleners inschakelen om te helpen bij promotiebeheer, communicatie, analyses en prijsuitreiking. Persoonsgegevens kunnen worden overgedragen naar en verwerkt in de Verenigde Staten of andere landen waar Sponsor of zijn dienstverleners actief zijn, onderworpen aan passende juridische waarborgen waar vereist.

Persoonsgegevens worden tot twaalf (12) maanden na afloop van de promotie bewaard en vervolgens verwijderd of geanonimiseerd, tenzij langere bewaring vereist is voor wettelijke of regelgevende doeleinden. De promotie staat alleen open voor personen die ten minste 18 jaar oud zijn of de meerderjarigheidsleeftijd in hun rechtsgebied hebben bereikt.

Afhankelijk van de toepasselijke wetgeving kunnen deelnemers het recht hebben om toegang tot, correctie of verwijdering van hun persoonsgegevens te verzoeken, de verwerking te beperken of hiertegen bezwaar te maken, of gegevensoverdraagbaarheid te verzoeken. Deelnemers in de EER of het VK kunnen ook een klacht indienen bij hun lokale gegevensbeschermingsautoriteit. Inwoners van de VS kunnen aanvullende privacyrechten hebben onder toepasselijke staatswetten.

Verzoeken met betrekking tot persoonsgegevens kunnen worden ingediend bij: privacy@gnomi.com

11. Beleid inzake Gegevensbewaring en -verwijdering

AVG en Toepasselijke Privacywetgeving Compliance Documentatie

1. Doel

Dit Beleid inzake Gegevensbewaring en -verwijdering definieert hoe GNOMI bedrijfs-, klant-, gebruikers-, financiële integratie-, brokerage-, bank-, portefeuille-, transactie-, technische, operationele en door leveranciers beheerde gegevens bewaart, beschermt, verwijdert, anonimiseert en veilig vernietigt. Het doel van dit beleid is ervoor te zorgen dat gegevens alleen worden bewaard voor legitieme zakelijke, product-, beveiligings-, contractuele, juridische en compliance-doeleinden en worden verwijderd, geanonimiseerd of veilig vernietigd wanneer ze niet langer vereist zijn.

2. AVG en Toepasselijke Privacywetgeving Compliance Verklaring

GNOMI handhaaft dit gedefinieerde en afgedwongen Beleid inzake Gegevensbewaring en -verwijdering ter ondersteuning van naleving van toepasselijke privacywetgeving en wetgeving inzake gegevensbescherming, inclusief de Algemene Verordening Gegevensbescherming (AVG) waar de AVG van toepassing is op de verwerkingsactiviteiten van GNOMI. Dit beleid is ontworpen om AVG-conforme bewaar- en verwijderingsprincipes te operationaliseren, inclusief opslagbeperking, gegevensminimalisatie, doelbinding, integriteit en vertrouwelijkheid, verantwoordingsplicht en rechtmatige behandeling van verzoeken tot verwijdering en beperking van Betrokkenen.

De bewaar- en verwijderingscontroles van GNOMI zijn bedoeld om ervoor te zorgen dat Persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor de doeleinden waarvoor ze worden verzameld of anderszins rechtmatig worden verwerkt, tenzij voortgezette bewaring vereist is voor juridische, regelgevende, contractuele, beveiligings-, fraudepreventie-, boekhoudkundige, audit-, geschillenbeslechtings- of legitieme zakelijke doeleinden.

Wanneer GNOMI door gebruikers geautoriseerde financiële rekening- of portefeuille-informatie verwerkt via Plaid of vergelijkbare aanbieders, past GNOMI bewaar- en verwijderingscontroles toe die zijn ontworpen om de bewaring van financiële integratiegegevens te beperken tot de periode die nodig is om geautoriseerde functionaliteit te bieden, beveiliging te handhaven, contractuele verplichtingen na te komen, fraude te voorkomen en toepasselijke wetgeving na te leven.

3. Toepassingsgebied

Dit beleid is van toepassing op alle gegevens die worden verzameld, verwerkt, opgeslagen, verzonden of onderhouden door GNOMI of door externe dienstverleners die namens GNOMI handelen. Dit omvat productiesystemen, clouddiensten, applicatiedatabases, gebruikersaccountsystemen, financiële integratiesystemen, portefeuilleanalysesystemen, AI-gegenereerde financiële intelligentiesystemen, financiële analysesystemen, Plaid-integraties, brokerage-accountintegraties, bankintegraties, beveiligingslogs, analyseomgevingen, klantenondersteuningstools, leveranciersplatforms, bedrijfsadministratie, back-ups en disaster recovery-systemen.

Dit beleid is van toepassing op werknemers, contractanten, consultants, dienstverleners en ander geautoriseerd personeel van GNOMI die namens GNOMI gegevens creëren, benaderen, beheren, opslaan, verwerken, verzenden, bewaren, verwijderen of vernietigen.

4. Beleidsverklaring

GNOMI bewaart gegevens alleen zolang als noodzakelijk is om zijn diensten te leveren en te verbeteren, geautoriseerde gebruikersfunctionaliteit te ondersteunen, beveiliging te handhaven, contractuele en juridische verplichtingen na te komen, bedrijfsactiviteiten uit te voeren en GNOMI, zijn partners en zijn gebruikers te beschermen. Wanneer gegevens niet langer vereist zijn, verwijdert, anonimiseert, aggregeert of vernietigt GNOMI deze op veilige wijze met behulp van passende administratieve, technische en procedurele controles.

Bewaartermijnen zijn gebaseerd op gegevenstype, verwerkingsdoel, gebruikersrelatie, rechtsgrondslag, zakelijke behoefte, contractuele verplichtingen, regelgevende vereisten en beveiligingsvereisten. GNOMI beoordeelt periodiek de bewaar- en verwijderingspraktijken om te bevestigen dat deze passend blijven voor zijn bedrijf, producten, systemen, leveranciers en toepasselijke privacyverplichtingen.

GNOMI bewaart door gebruikers geautoriseerde financiële integratiegegevens alleen zolang als noodzakelijk is om de geautoriseerde financiële intelligentiefunctionaliteit te bieden die door de gebruiker is aangevraagd, inclusief portefeuilleanalyse, diversificatieanalyse, generatie van portefeuillesentiment, AI-gegenereerde financiële inzichten, fraudepreventie en integratieondersteuning.

5. AVG-Conforme Bewaringsprincipes

  • Opslagbeperking: GNOMI bewaart Persoonsgegevens alleen voor de periode die noodzakelijk is voor het relevante verwerkingsdoel, tenzij langere bewaring wordt gerechtvaardigd door wet, contract, beveiliging, geschillenbeslechting, audit, boekhouding of compliance-vereisten.
  • Gegevensminimalisatie: GNOMI beperkt bewaarde gegevens tot wat redelijkerwijs noodzakelijk is voor het relevante zakelijke, product-, beveiligings-, juridische of compliance-doel.
  • Doelbinding: GNOMI evalueert bewaring op basis van het doel waarvoor gegevens zijn verzameld of anderszins rechtmatig zijn verwerkt.
  • Integriteit en vertrouwelijkheid: GNOMI beschermt bewaarde gegevens met passende toegangscontroles, least-privilege-machtigingen, monitoring en veilige verwerkingspraktijken.
  • Verantwoordingsplicht: GNOMI handhaaft eigendoms-, beoordelings- en handhavingsverantwoordelijkheden voor bewaar- en verwijderingsbeslissingen.
  • Rechten van Betrokkenen: GNOMI verwerkt toepasselijke verzoeken tot verwijdering, correctie, beperking en bezwaar in overeenstemming met toepasselijke privacywetgeving en eventuele rechtmatige uitzonderingen.
  • Beperking van gebruikersautorisatie: Financiële integratiegegevens worden alleen bewaard en verwerkt voor de duur en doeleinden die door de gebruiker zijn geautoriseerd en worden ondersteund door toepasselijke rechtmatige verwerkingsgronden.

6. Gegevensclassificatie

GNOMI classificeert gegevens op basis van gevoeligheid, verwerkingsdoel, toepasselijke verplichtingen en operationeel gebruik. Bewaar- en verwijderingscontroles worden toegepast op basis van de aard van de gegevens en de systemen waarin deze zich bevinden.

  • Klant- en gebruikersgegevens: accountgerelateerde informatie, gebruikersprofielinformatie, voorkeuren, productgebruiksgegevens, supportcommunicatie en servicegerelateerde records.
  • Financiële verbindingsgegevens: door gebruikers geautoriseerde makelaarsaccountgegevens, bankrelatie-gegevens, portefeuillebezittingen, transactiemetadata, beleggingsaccountmetadata, saldi, identificatiegegevens van financiële instellingen, inloggegevens of tokens voor financiële integratie, door AI gegenereerde financiële inzichten, portfolio-analyse-outputs en gerelateerde informatie verwerkt via Plaid of vergelijkbare aanbieders van financiële integratie.
  • Door AI gegenereerde financiële intelligentiegegevens: portefeuillesentimentanalyse, diversificatieanalyse, financiële samenvattingen, AI-outputs op accountniveau en gerelateerde gebruikersspecifieke financiële intelligentie gegenereerd uit geautoriseerde financiële integraties.
  • Beveiligings- en operationele logs: authenticatierecords, toegangslogs, auditlogs, monitoringgegevens, systeemactiviteitslogs en incidentresponsrecords.
  • Zakelijke en administratieve gegevens: contracten, leveranciersrecords, factureringsgegevens, bedrijfsrecords, juridische records, belastinggegevens en interne operationele documentatie.
  • Geaggregeerde, geanonimiseerde of gedeïdentificeerde gegevens: analyses, productverbeteringsgegevens en rapportagegegevens die niet redelijkerwijs gekoppeld kunnen worden aan een identificeerbaar individu.

7. Bewaartermijnschema

GNOMI past bewaartermijnen toe volgens de onderstaande categorieën. Specifieke termijnen kunnen worden aangepast waar vereist door wetgeving, contract, beveiligingsbehoefte, technische systeemvereisten of goedgekeurde bedrijfsnoodzaak. Waar een specifieke bewaartermijn niet wettelijk vereist is, bewaart GNOMI gegevens alleen zolang als nodig is voor het toepasselijke doel en verwijdert, anonimiseert of verwijdert deze vervolgens op veilige wijze.

Datacategorie Primair Doel Bewaarnorm Verwijderingsmethode
Account- en gebruikersprofielgegevens Accountbeheer, authenticatie, gebruikersondersteuning, dienstverlening Bewaard zolang het account actief is en gedurende een beperkte periode na sluiting zoals nodig voor beveiliging, fraudepreventie, juridische, audit- of ondersteuningsdoeleinden. Verwijdering, anonimisering of veilige zuivering uit actieve systemen.
Door gebruiker geautoriseerde financiële integratiegegevens Het leveren van geautoriseerde financiële intelligentiefuncties, door gebruiker gevraagde functionaliteit, integratieondersteuning en beveiliging Alleen bewaard zolang de gebruiker de geautoriseerde financiële verbinding handhaaft of zolang noodzakelijk om geautoriseerde financiële intelligentiefunctionaliteit te bieden, beveiliging te handhaven, fraude te voorkomen, rechtmatige bedrijfsactiviteiten te ondersteunen, contractuele verplichtingen na te komen of te voldoen aan wettelijke en regelgevende vereisten. Ingetrokken, losgekoppelde, verlopen of inactieve integraties worden verwijderd, gedeactiveerd, geanonimiseerd of token-ingetrokken volgens operationele en wettelijke vereisten. Verwijdering uit actieve systemen, veilige token-intrekking, anonimisering, beperkte archivering waar wettelijk vereist, of veilige verwijdering.
Door AI gegenereerde financiële inzichten en portefeuilleanalyses Portefeuille-intelligentie, diversificatieanalyse, sentimentanalyse, AI-chatfunctionaliteit, door gebruiker gevraagde analyses Bewaard zolang bijbehorende gebruikersaccounts actief blijven en functionaliteit ingeschakeld blijft, onder voorbehoud van verwijderingsverzoeken, beveiligingsvereisten, wettelijke verplichtingen en operationele noodzaak Verwijdering, anonimisering, aggregatie of veilige verwijdering
Ondersteunings- en communicatiegegevens Klantenondersteuning, probleemoplossing, kwaliteitsborging en naleving Bewaard zoals nodig om verzoeken op te lossen, dienstverleningsgegevens te handhaven en zakelijke of wettelijke vereisten te ondersteunen. Verwijdering of veilige archiefverwijdering na afloop.
Beveiligings-, toegangs- en auditlogboeken Beveiligingsmonitoring, fraudepreventie, incidentdetectie, toegangsbeoordeling, audit en systeemintegriteit Bewaard gedurende een periode passend bij het beveiligingsdoel, systeemvereisten en wettelijke of contractuele verplichtingen. Geplande vervaldatum, veilige zuivering of beperkte archiefverwijdering.
Facturerings-, belasting-, bedrijfs- en juridische gegevens Boekhouding, belasting, corporate governance, audit, contractbeheer en wettelijke naleving Bewaard gedurende de periode vereist door toepasselijk recht, auditnormen, contract of corporate governance-vereisten. Veilige verwijdering na afloop van wettelijke of zakelijke noodzaak.
Geaggregeerde, geanonimiseerde of geïdentificeerde gegevens Analyses, productverbetering, onderzoek, rapportage en business intelligence Kan gedurende langere perioden worden bewaard wanneer de gegevens niet redelijkerwijs identificeerbaar zijn en buiten het toepassingsgebied van Persoonsgegevens vallen onder toepasselijk recht. Doorlopend gebruik, verdere aggregatie of verwijdering wanneer niet langer nodig.
Back-ups en disaster recovery-gegevens Bedrijfscontinuïteit, beveiligingsherstel en systeemherstel Bewaard volgens back-up-levenscyclusschema's en overschreven of gezuiverd door normale back-uprotatie tenzij onderworpen aan juridische bewaarplicht. Geplande overschrijving, vervaldatum of veilige vernietiging.

8. Procedures voor Gegevensverwijdering en Veilige Vernietiging

GNOMI handhaaft gegevensverwijdering en -vernietiging door middel van administratieve, technische en procedurele controles. Vernietigingsmethoden worden geselecteerd op basis van het gegevenstype, systeem, gevoeligheid, bewaarvereiste en technische haalbaarheid.

  • Verwijdering of zuivering uit actieve productiesystemen wanneer gegevens niet langer vereist zijn.
  • Anonimisering of aggregatie wanneer GNOMI analyses of productinzichten moet behouden zonder redelijkerwijs identificeerbare Persoonsgegevens te bewaren.
  • Beperking of deactivering van gegevens wanneer verwijdering tijdelijk wordt beperkt door juridische bewaarplicht, beveiliging, audit, boekhouding, geschillenbeslechting of technische beperkingen.
  • Veilige vernietiging van records en exports met behulp van goedgekeurde verwijderings-, vernietigings- of toegangsintrekkingsprocessen.
  • Beoordeling van systemen en leveranciers om te bevestigen dat bewaar- en vernietigingsverplichtingen operationeel zijn gemaakt waar gegevens namens GNOMI worden verwerkt.
  • Intrekking en verwijdering van Plaid-toegangstokens, OAuth-inloggegevens, API-inloggegevens en bijbehorende integratiegeheimen wanneer integraties worden losgekoppeld, verlopen of niet langer vereist zijn.
  • Verwijdering of anonimisering van door AI gegenereerde financiële inzichten wanneer bijbehorende onderliggende financiële integraties worden ingetrokken of verwijderd, tenzij bewaring anderszins vereist is.

9. AVG Verzoeken van Betrokkenen en Accountsluiting

Waar de AVG of andere toepasselijke privacywetgeving van toepassing is, verwerkt GNOMI verzoeken van Betrokkenen met betrekking tot toegang, correctie, verwijdering, beperking, bezwaar en overdraagbaarheid in overeenstemming met toepasselijke wettelijke vereisten en rechtmatige uitzonderingen. GNOMI evalueert verzoeken op basis van de identiteit van de verzoeker, de aard van de gegevens, de toepasselijke rechtsgrond, systeemvereisten en eventuele rechtmatige verplichting tot het bewaren van gegevens.

Na geverifieerde accountsluiting of geverifieerd verwijderingsverzoek verwijdert, anonimiseert of beperkt GNOMI toepasselijke Persoonsgegevens uit actieve systemen, tenzij bewaring vereist of toegestaan is voor juridische, regelgevende, contractuele, beveiligings-, fraudepreventie-, boekhoud-, audit-, geschillenbeslechtings- of legitieme bedrijfsdoeleinden. Wanneer gegevens niet onmiddellijk uit back-ups kunnen worden verwijderd, worden ze beschermd tegen gewoon gebruik en verwijderd via de toepasselijke back-uplevenscyclus.

Waar technisch haalbaar en wettelijk toegestaan, verwerkt GNOMI geverifieerde verzoeken om financiële integraties los te koppelen, financiële toegangstokens in te trekken, bijbehorende portefeuilleanalysegegevens te verwijderen en door AI gegenereerde financiële inzichten te verwijderen die verband houden met door gebruikers geautoriseerde financiële integraties.

10. Juridische Bewaringen en Bewaruitzonderingen

GNOMI kan normale bewaar- of verwijderingsschema's opschorten wanneer gegevens onderworpen zijn aan een juridische bewaring, geschil, onderzoek, regelgevend verzoek, auditvereiste, beveiligingsincident, contractuele verplichting, boekhoudkundige verplichting of andere rechtmatige bedrijfsvereiste. Gegevens die onderworpen zijn aan een juridische bewaring of goedgekeurde uitzondering worden alleen bewaard zolang de uitzondering van toepassing is en worden vervolgens teruggegeven aan het toepasselijke bewaar- en vernietigingsproces. Beveiligings-, fraudepreventie-, antimisbruik-, geschillenbeslechtings-, audit-, regelgevende toetsings- of andere rechtmatige nalevingsverplichtingen kunnen beperkte voortgezette bewaring van financiële integratierecords of beveiligingsgerelateerde financiële metadata vereisen.

11. Leveranciers, Verwerkers en Systemen van Derden

Wanneer GNOMI externe dienstverleners gebruikt om gegevens op te slaan of te verwerken, vereist GNOMI passende bewaar- en vernietigingsbehandeling door middel van leveranciersbeoordeling, contractuele verplichtingen waar van toepassing, en operationele controles. Voor aanbieders die optreden als Verwerkers of dienstverleners verwacht GNOMI dat bewaar-, verwijderings-, vertrouwelijkheids-, beveiligings- en bijstandsverplichtingen worden behandeld in toepasselijke overeenkomsten, gegevensverwerkingsvoorwaarden of leverancierscontroles.

GNOMI beoordeelt gegevensverwerkingspraktijken van leveranciers naar gelang de aard van de dienst, de gevoeligheid van de gegevens en toepasselijke privacy- en beveiligingsvereisten. Wanneer GNOMI een geverifieerd verwijderingsverzoek ontvangt dat van toepassing is op gegevens die worden bewaard door een leverancier of Verwerker, neemt GNOMI redelijke stappen om het verwijderings-, beperkings- of anonimiseringsverzoek te communiceren of uit te voeren via de toepasselijke leveranciersworkflow, onder voorbehoud van rechtmatige uitzonderingen.

GNOMI evalueert Plaid en andere aanbieders van financiële integraties op passende contractuele, privacy-, beveiligings-, bewaar-, verwijderings-, vertrouwelijkheids- en regelgevende nalevingscontroles.

Waar vereist implementeert GNOMI passende AVG-conforme waarborgen voor gegevensoverdracht voor grensoverschrijdende verwerking met betrekking tot financiële integratiegegevens.

12. Back-ups en Noodherstel

Gegevens in back-ups of noodherstelsystemen kunnen gedurende een beperkte periode blijven bestaan na verwijdering uit actieve productiesystemen. Back-upgegevens worden beschermd tegen ongeautoriseerde toegang en zijn onderworpen aan levenscycluscontroles, bewaarschema's en geplande overschrijving of verwijdering. GNOMI gebruikt back-upgegevens niet voor gewone bedrijfsverwerking na een toepasselijk verwijderingsverzoek, behalve wanneer herstel vereist is voor beveiliging, noodherstel, juridische of operationele noodzaak. Financiële integratiegegevens en door AI gegenereerde financiële inzichten die binnen back-upsystemen worden bewaard, blijven onderworpen aan toegangsbeperkingen, versleutelingscontroles, levenscyclusbeheer en veilige overschrijvingsprocedures.

13. Handhaving en Verantwoordelijkheden

GNOMI-management, beveiliging, engineering, product, operaties en compliancepersoneel zijn verantwoordelijk voor het toepassen van dit beleid binnen hun verantwoordelijkheidsgebieden. Werknemers en contractanten moeten goedgekeurde bewaar-, verwijderings-, toegangscontrole- en vernietigingsprocedures volgen. Ongeautoriseerde bewaring, export, kopiëring of vernietiging van gegevens buiten goedgekeurde processen is verboden.

14. Periodieke Beoordeling

Dit beleid wordt ten minste jaarlijks beoordeeld en bij materiële wijzigingen in GNOMI's producten, systemen, leveranciers, gegevensverwerkingsactiviteiten, wettelijke vereisten, contractuele verplichtingen of beveiligingspositie. Beoordelingen zijn bedoeld om te bevestigen dat bewaarnormen, vernietigingsprocedures, AVG-conforme praktijken, leverancierscontroles en operationele handhaving passend en effectief blijven. Beoordelingen moeten rekening houden met nieuwe financiële integratiefuncties, AI-financiële analysefunctionaliteit, portefeuilleanalysesystemen, wijzigingen in Plaid-integraties en evoluerende privacy- of financiële-gegevensverplichtingen.

15. Nalevingsbevestiging

GNOMI handhaaft dit beleid als actieve bedrijfsdocumentatie voor gegevensbewaring, -verwijdering en -vernietiging. Dit beleid is ontworpen ter ondersteuning van naleving van toepasselijke privacywetgeving voor gegevens, inclusief de AVG waar van toepassing, en om een gedefinieerd en afdwingbaar kader te bieden voor hoe GNOMI gegevens bewaart, verwijdert, anonimiseert en vernietigt.

16. Goedkeuring

Goedgekeurd door GNOMI-management als actief bedrijfsbeleid voor Gegevensbewaring en -vernietiging, inclusief AVG-conforme bewaar- en verwijderingspraktijken.

12. Informatiebeveiligingsbeleid

Inclusief AVG en Toepasselijke Privacywetgeving Controls

1. Doel

Het doel van dit Informatiebeveiligingsbeleid is het definiëren van de beveiligingsgovernancevereisten en operationele controls van GNOMI voor het beschermen van informatiemiddelen tegen ongeautoriseerde toegang, openbaarmaking, wijziging, verlies, misbruik, verstoring of vernietiging. Dit beleid ondersteunt de naleving door GNOMI van toepasselijke verplichtingen op het gebied van informatiebeveiliging, privacy, financiële gegevens, consumentenbescherming en gegevensbescherming, inclusief AVG-vereisten waar van toepassing. Dit beleid regelt ook de bescherming van door gebruikers geautoriseerde financiële rekeninginformatie, brokerage-integraties, bankintegraties, portefeuilleanalysesystemen en door AI gegenereerde financiële inzichten die worden verwerkt via Plaid of vergelijkbare financiële integratieproviders.

2. Toepassingsgebied

Dit beleid is van toepassing op alle werknemers, oprichters, functionarissen, contractanten, consultants, dienstverleners, leveranciers, systemen, applicaties, cloudomgevingen, databases, broncoderepositories, productie-assets, bedrijfsapparaten, gebruikersgegevens, partnergegevens en alle andere informatiemiddelen die worden gebruikt om GNOMI-producten en -diensten te leveren van GNOMI.

Dit beleid is van toepassing op bedrijfs-, klant-, gebruikers-, financiële, technische, operationele, authenticatie-, API- en door leveranciers beheerde gegevens, inclusief door gebruikers geautoriseerde brokerage-accountgegevens, bankrelatiegegevens, portefeuillebezittingen, transactiemetadata, financiële integratietokens, door AI gegenereerde portefeuilleanalyse en financiële intelligence-outputs, inclusief Persoonsgegevens, gevoelige gegevens en gereguleerde gegevens die door of namens GNOMI worden verwerkt.

3. Juridische, Regelgevende en Privacynaleving

GNOMI ontwerpt en exploiteert zijn beveiligingsprogramma ter ondersteuning van naleving van alle toepasselijke wetten, regels, voorschriften en contractuele vereisten op het gebied van informatiebeveiliging en privacy die relevant zijn voor zijn activiteiten, inclusief, waar van toepassing:

  • Algemene Verordening Gegevensbescherming (AVG) en toepasselijke EU/EER-vereisten voor gegevensbescherming;
  • UK GDPR en Data Protection Act-vereisten, waar van toepassing;
  • Amerikaanse staatswetten inzake privacy en beveiliging, inclusief CCPA/CPRA en de New York SHIELD Act, waar van toepassing;
  • GLBA en FTC Safeguards Rule-vereisten voor zover GNOMI gegevens verwerkt die aan die verplichtingen onderworpen zijn;
  • Contractuele partnerbeveiligingsverplichtingen, inclusief gegevensbescherming, vertrouwelijkheid, toegangscontrole, incidentmelding en leveranciersbeveiligingsvereisten;
  • Toepasselijke vereisten voor inbreukmelding, gegevensminimalisatie, bewaring, verwijdering en gebruikersrechten;
  • Contractuele beveiligings- en gegevensverwerkingsverplichtingen van Plaid die van toepassing zijn op financiële integratie-omgevingen;
  • Toepasselijke verplichtingen inzake privacy van financiële gegevens, bescherming en consumentenbescherming met betrekking tot door gebruikers geautoriseerde financiële integraties.

Wanneer wetten, contracten of partnervereisten strengere verplichtingen opleggen dan dit beleid, is de strengere norm van toepassing. GNOMI beoordeelt dit beleid periodiek om ervoor te zorgen dat het in overeenstemming blijft met toepasselijke juridische, regelgevende, partner- en beveiligingsvereisten.

4. AVG en Privacy-by-Design Vereisten

GNOMI past privacy-by-design en security-by-design principes toe op systemen en processen die Persoonsgegevens betreffen. Waar de AVG van toepassing is, zijn de beveiligings- en privacycontrols van GNOMI ontworpen ter ondersteuning van de volgende principes:

  • Rechtmatigheid, eerlijkheid en transparantie in gegevensverwerkingsactiviteiten;
  • Doelbinding en gebruik van gegevens alleen voor legitieme zakelijke, product-, juridische, beveiligings- of door gebruikers geautoriseerde doeleinden;
  • Gegevensminimalisatie en verzameling van alleen gegevens die redelijkerwijs noodzakelijk zijn voor het vermelde doel;
  • Juistheid en passende correctie- of verwijderingsprocessen;
  • Opslagbeperking door middel van gedefinieerde bewaar- en verwijderingsnormen;
  • Integriteit en vertrouwelijkheid door middel van passende technische en organisatorische maatregelen;
  • Verantwoordingsplicht door middel van documentatie, eigenaarschap, beoordeling en handhaving van privacy- en beveiligingscontrols.
  • Door gebruikers geautoriseerde verwerking van financiële gegevens moet beperkt zijn tot de reikwijdte van toestemming, contractuele noodzaak of andere rechtmatige grondslag die van toepassing is op de gevraagde functionaliteit.
  • Financiële intelligence-functies en door AI gegenereerde portefeuilleanalysefunctionaliteit moeten gegevensminimalisatie, least-privilege toegang, veilige verwerking en passende gebruikerstransparantiecontrols bevatten.

GNOMI ondersteunt processen voor rechten van betrokkenen, inclusief toegang, correctie, verwijdering, beperking, overdraagbaarheid en bezwaar waar van toepassing. Verzoeken worden beoordeeld op grond van toepasselijke wetgeving en de interne privacy-, beveiligings-, bewaar- en legal hold-vereisten van GNOMI.

5. Beveiligingsbestuur en Verantwoordelijkheid

  • Het uitvoerend management is verantwoordelijk voor het waarborgen dat GNOMI een informatiebeveiligingsprogramma onderhoudt dat passend is voor de omvang, het risicoprofiel, de producten, de gegevens en de partnerverplichtingen van het bedrijf.
  • Beveiligingsverantwoordelijkheden worden naar gelang van toepassing toegewezen aan belanghebbenden op het gebied van engineering, product, operaties, juridische zaken en directie.
  • Beveiligingsvereisten worden opgenomen in productontwikkeling, leveranciersselectie, toegangsbeheer, incidentrespons, gegevensverwerking en operationele besluitvorming.
  • GNOMI onderhoudt interne procedures en ondersteunende controles voor de implementatie van dit beleid, waaronder toegangscontroles, gegevensbewaring, incidentrespons, leveranciersbeheer en veilige ontwikkelingspraktijken.

6. Risicobeheer

GNOMI identificeert, evalueert, beperkt en monitort informatiebeveiligingsrisico's die van invloed kunnen zijn op vertrouwelijkheid, integriteit, beschikbaarheid, privacy of naleving van wetgeving. Risicobeoordeling kan systeemarchitectuur, gegevensstromen, leveranciersafhankelijkheden, authenticatiecontroles, toegangsrechten, productieomgevingen, nieuwe productfuncties, integraties van derden en incidentgeschiedenis omvatten.

Materiële risico's worden geëscaleerd naar het passende management voor herstel, acceptatie, overdracht of aanvullende controles. Beslissingen over risicobehandeling moeten rekening houden met wettelijke vereisten, partnerverplichtingen, gebruikersimpact, beveiligingsimpact en bedrijfscontinuïteit.

Risicobeoordelingen moeten rekening houden met financiële integraties, Plaid-afhankelijkheden, door AI gegenereerde financiële analysefunctionaliteit, portefeuilleanalysesystemen, toegangscontroles voor financiële gegevens, modeloutputs en financiële gegevensstromen van derden.

7. Gegevensclassificatie en -verwerking

GNOMI classificeert en beschermt gegevens op basis van gevoeligheid, bedrijfswaarde, wettelijke verplichtingen en risico. Gegevenscategorieën kunnen openbaar, intern, vertrouwelijk, gevoelig, persoonlijk, financieel, authenticatie, broncode, beveiliging en partnergegevens omvatten.

  • Gevoelige en Persoonlijke Gegevens mogen alleen worden geraadpleegd door geautoriseerd personeel met een legitieme zakelijke noodzaak.
  • Gegevens moeten worden opgeslagen, verzonden en verwerkt met behulp van goedgekeurde systemen en passende waarborgen.
  • Secrets, inloggegevens, tokens, API-sleutels, private sleutels en certificaten mogen niet worden opgeslagen in plaintext repositories, onbeveiligde documenten, chatberichten of ongeautoriseerde systemen.
  • Productiegegevens mogen niet worden gekopieerd naar niet-productieomgevingen tenzij goedgekeurd en op passende wijze beschermd, geminimaliseerd, geanonimiseerd of gepseudonimiseerd waar haalbaar.
  • Gegevensverwerking moet in overeenstemming zijn met de vereisten van GNOMI inzake bewaring, verwijdering, vernietiging en privacy.
  • Door gebruikers geautoriseerde brokerageaccountgegevens, bankinformatie, portefeuillebezittingen, transactiemetadata, door AI gegenereerde financiële inzichten en portefeuillesentimentoutputs moeten worden geclassificeerd als Gevoelige Gegevens.
  • Financiële integratiegegevens mogen alleen worden verwerkt via goedgekeurde systemen en geautoriseerde workflows.
  • Financiële integratiegegevens uit productie mogen niet worden gekopieerd naar ontwikkelings- of testomgevingen tenzij geminimaliseerd, geanonimiseerd, gepseudonimiseerd of anderszins op passende wijze beschermd.

8. Identiteits- en Toegangsbeheer

GNOMI handhaaft toegangscontroles die zijn ontworpen om de toegang tot productie-assets, cloudbronnen, administratieve tools, systemen, broncoderepositories en Gevoelige Gegevens te beperken. Toegang wordt verleend op basis van rol, zakelijke noodzaak, minimale privileges en goedkeuringsvereisten.

  • Op rollen gebaseerde toegangscontrole (RBAC) wordt gebruikt waar ondersteund door systemen en applicaties.
  • Bevoorrechte en administratieve toegang is beperkt tot geautoriseerd personeel en wordt periodiek beoordeeld.
  • Gecentraliseerde identiteits- en toegangsbeheeroplossingen worden waar passend gebruikt om gebruikersauthenticatie en -autorisatie te beheren.
  • Multi-factor authenticatie is vereist voor bevoorrechte accounts en kritieke systemen waar ondersteund.
  • Toegangsbeoordelingen en audits worden periodiek uitgevoerd om te valideren dat de toegang passend blijft.
  • Toegang wordt gewijzigd of ingetrokken wanneer personeel van rol verandert, verantwoordelijkheden overdraagt of de relatie met GNOMI beëindigt.
  • Niet-menselijke authenticatie, waaronder serviceaccounts, OAuth-tokens, API-inloggegevens en TLS-certificaten, moet worden goedgekeurd, veilig worden opgeslagen, worden beperkt tot de minimaal vereiste privileges en worden geroteerd of ingetrokken wanneer deze niet langer nodig zijn.
  • Toegang tot financiële integratiesystemen, Plaid-administratieve omgevingen, AI-financiële intelligentiesystemen en financiële datasets van gebruikers moet worden beperkt tot geautoriseerd personeel met een legitieme operationele, beveiligings-, compliance- of ondersteuningsbehoefte.
  • Administratieve toegang tot systemen die in staat zijn door gebruikers geautoriseerde financiële accountgegevens op te halen of te analyseren vereist multi-factor authenticatie waar ondersteund.

9. Beveiliging van Productie-assets

  • Productieomgevingen moeten worden beschermd door middel van toegangscontroles, logging, monitoring, veilige configuratie en change management-praktijken.
  • Toegang tot productie is beperkt tot personeel met een goedgekeurde operationele of technische noodzaak.
  • Wijzigingen aan productiesystemen moeten passende review-, test-, goedkeurings- en implementatiepraktijken volgen op basis van risico en urgentie.
  • Gevoelige productiegegevens mogen niet worden geëxporteerd, gedownload of overgedragen tenzij geautoriseerd voor een legitiem zakelijk, juridisch, beveiligings- of operationeel doel.
  • Noodtoegang tot productie moet beperkt, gelogd en na gebruik beoordeeld worden.
  • Systemen die door gebruikers geautoriseerde financiële integratiegegevens verwerken, moeten passende logging-, monitoring-, encryptie-, toegangsbeperkings- en veilige configuratiecontroles implementeren.
  • Toegang tot door AI gegenereerde financiële inzichten en portfolio-analyseresultaten moet worden beperkt in overeenstemming met de gevoeligheid van de bijbehorende financiële gebruikersgegevens.

10. Encryptie, Secrets en Sleutelbeheer

GNOMI gebruikt passende technische waarborgen om gevoelige gegevens, credentials en communicatie te beschermen. Encryptie moet worden gebruikt voor gevoelige gegevens in transit en toegepast op gevoelige gegevens at rest waar ondersteund en passend. Secrets, tokens, certificaten, sleutels en credentials moeten worden opgeslagen in goedgekeurde beveiligde systemen en beschermd tegen ongeautoriseerd gebruik of openbaarmaking.

Sleutels en credentials moeten worden geroteerd, uitgeschakeld of ingetrokken wanneer ze gecompromitteerd zijn, niet langer nodig zijn, of wanneer de toegang van personeel of leveranciers wijzigt. Credentials mogen niet worden gedeeld tussen gebruikers, behalve wanneer goedgekeurde service account-controles worden gebruikt.

Plaid API-credentials, financiële integratietokens, OAuth-credentials, webhook secrets, refresh tokens en gerelateerde financiële integratie-secrets moeten worden versleuteld, veilig opgeslagen en beschermd tegen ongeautoriseerde toegang.

11. Logging, Monitoring en Beveiligingsreview

GNOMI handhaaft logging- en monitoringpraktijken die passend zijn voor haar systemen en risicoprofiel. Logs kunnen authenticatiegebeurtenissen, administratieve activiteit, applicatiegebeurtenissen, systeemactiviteit, productiewijzigingen, toegangswijzigingen en beveiligingsrelevante fouten of waarschuwingen omvatten.

  • Logs worden indien nodig beoordeeld om beveiligingsgebeurtenissen, operationele problemen, toegangsanomalieën en incidenten te onderzoeken.
  • Beveiligingsrelevante gebeurtenissen worden geëscaleerd naar verantwoordelijk personeel voor onderzoek en herstel.
  • Monitoring- en waarschuwingscontroles worden bijgewerkt naarmate systemen, leveranciers en bedrijfsrisico's evolueren.
  • Logs die Persoonsgegevens of gevoelige informatie bevatten, moeten worden beschermd en bewaard in overeenstemming met de bewaar- en privacyverplichtingen van GNOMI.
  • Beveiligingsmonitoring moet financiële integratieactiviteit, Plaid-integratiegebeurtenissen, token-managementgebeurtenissen, bevoorrechte toegang tot financiële datasets en afwijkende toegangspatronen met betrekking tot financiële gebruikersinformatie omvatten.

12. Veilige Ontwikkeling en Change Management

GNOMI integreert beveiliging in softwareontwikkeling en productlevering. Beveiligingsvereisten worden overwogen tijdens het ontwerp, de ontwikkeling, het testen, de implementatie en het onderhoud van GNOMI-systemen.

  • Codewijzigingen moeten waar passend worden beoordeeld vóór implementatie in productie.
  • Wijzigingen die van invloed zijn op de beveiliging moeten worden geëvalueerd op risico, inclusief wijzigingen met betrekking tot authenticatie, autorisatie, datastromen, API's, integraties, productie-infrastructuur of gevoelige gegevens.
  • Dependencies, libraries en third-party componenten moeten worden beoordeeld en waar passend worden bijgewerkt om bekende kwetsbaarheden te verminderen.
  • Kwetsbaarheden die zijn geïdentificeerd door interne review, third-party rapporten, monitoring of leveranciersmeldingen moeten worden getrieerd en verholpen op basis van ernst en bedrijfsimpact.
  • Wijzigingen die van invloed zijn op de beveiliging en betrekking hebben op financiële integraties, Plaid API's, door AI gegenereerde portfolio-analyses, financiële analysefunctionaliteit of datastromen van financiële gebruikersgegevens moeten een passende beveiligings- en privacyreview ondergaan vóór implementatie.

13. Beveiliging van Leveranciers en Derden

GNOMI evalueert third-party leveranciers, verwerkers, subverwerkers en integratiepartners op basis van het type verwerkte gegevens, geleverde diensten, operationele afhankelijkheid, beveiligingspositie, juridische verplichtingen en contractuele vereisten.

  • Leveranciers die gevoelige, persoonlijke, financiële of gebruikersgegevens verwerken, moeten worden beoordeeld op passende beveiligings- en privacywaarborgen.
  • Contracten moeten waar passend vertrouwelijkheids-, gegevensbeschermings-, beveiligings-, toegangscontrole-, incidentmeldingsplicht-, bewaar-, verwijderings- en subverwerkerverplichtingen bevatten.
  • Toegang van leveranciers tot GNOMI-systemen of -gegevens moet worden beperkt tot geautoriseerd gebruik en worden ingetrokken wanneer deze niet langer vereist is.
  • GNOMI monitort materiële leveranciersrisico's en kan waar passend beveiligingsdocumentatie, verklaringen of nalevingsbewijzen van leveranciers opvragen.
  • Aanbieders van financiële integratie, waaronder Plaid en gerelateerde subverwerkers, moeten worden geëvalueerd op beveiligingspositie, gegevensbeschermingscontroles, afstemming op regelgevende naleving en contractuele privacyverplichtingen.
  • Grensoverschrijdende overdrachten waarbij EU- of VK-financiële integratiegegevens betrokken zijn, moeten waar vereist gebruik maken van passende rechtmatige overdrachtsmechanismen.

14. Incidentrespons en Inbreukmelding

GNOMI handhaaft incidentresponsprocedures om beveiligingsincidenten te identificeren, onderzoeken, indammen, verhelpen, documenteren en communiceren. Beveiligingsincidenten kunnen ongeautoriseerde toegang, blootstelling van gegevens, compromittering van inloggegevens, systeemcompromittering, gegevensverlies, malware, dienstverstoring of vermoedelijke inbreuk op vertrouwelijkheid, integriteit of beschikbaarheid omvatten.

  • Incidenten moeten onmiddellijk worden geëscaleerd naar de juiste interne belanghebbenden.
  • GNOMI zal de aard, omvang, getroffen systemen, getroffen gegevens, gebruikersimpact, partnerimpact, wettelijke verplichtingen en herstelmaatregelen beoordelen.
  • Melding aan gebruikers, toezichthouders, partners, leveranciers of andere partijen zal worden gedaan wanneer dit vereist is door toepasselijk recht, contract of GNOMI's incidentresponsbepaling.
  • Geleerde lessen uit incidenten kunnen worden gebruikt om controles, procedures, training, monitoring en leverancierstoezicht te verbeteren.
  • Incidenten waarbij financiële integratiesystemen, Plaid-inloggegevens, makelaardij- of bankinformatie, portefeuilleanalysesystemen of door AI gegenereerde financiële intelligence-outputs betrokken zijn, moeten prioriteit krijgen voor onderzoek en indamming.

15. Gegevensbewaring, Verwijdering en Juridische Bewaarplicht

GNOMI bewaart informatie alleen zolang als redelijkerwijs noodzakelijk is voor het doel waarvoor deze is verzameld of verwerkt, inclusief productlevering, gebruikersaccountbeheer, beveiliging, fraudepreventie, analyse, wettelijke naleving, financiële administratie, contractuele verplichtingen, geschillenbeslechting en legitieme bedrijfsactiviteiten.

  • Persoonsgegevens moeten worden verwijderd, geanonimiseerd of veilig vernietigd wanneer deze niet langer vereist zijn, met inachtneming van wettelijke, regelgevende, contractuele, beveiligings- of legitieme bedrijfsbehoeften voor bewaring.
  • Verzoeken tot verwijdering van gebruikers en accountsluiting worden behandeld in overeenstemming met toepasselijke privacywetten en GNOMI's bewaarvereisten.
  • Back-ups en logbestanden worden bewaard en vernietigd volgens gedefinieerde levenscycluspraktijken en kunnen onderhevig zijn aan vertraagde verwijdering vanwege technische, beveiligings- of wettelijke vereisten.
  • Juridische Bewaarplichten kunnen verwijdering of vernietiging opschorten wanneer dit noodzakelijk is om informatie te bewaren voor juridische, regelgevende, audit-, onderzoeks- of geschillendoeleinden.
  • Financiële integratiegegevens en door AI gegenereerde financiële inzichten moeten worden verwijderd, geanonimiseerd, beperkt of token-ingetrokken wanneer deze niet langer vereist zijn voor geautoriseerde functionaliteit, met inachtneming van rechtmatige bewaarvereisten.

16. Personeelsbeveiliging en Training

GNOMI-personeel en contractanten met toegang tot bedrijfssystemen, productie-assets of gevoelige gegevens moeten dit beleid en toepasselijke beveiligingsprocedures volgen. Van personeel wordt verwacht dat zij inloggegevens beschermen, goedgekeurde systemen gebruiken, vermoedelijke beveiligingsincidenten melden en gegevens behandelen volgens classificatie- en need-to-know-vereisten.

Bewustwording van beveiliging en privacy kan worden geboden via onboarding, rolspecifieke begeleiding, interne communicatie en doorlopende updates naarmate GNOMI's producten, risico's en nalevingsverplichtingen evolueren.

Personeel met toegang tot financiële integratiesystemen of door gebruikers geautoriseerde financiële gegevens kan aanvullende begeleiding ontvangen met betrekking tot de behandeling van financiële gegevens, privacyverplichtingen, veilige verwerking, phishing-preventie, tokenbeveiliging en incidentescalatieprocedures.

17. Bedrijfscontinuïteit en Beschikbaarheid

GNOMI handhaaft redelijke maatregelen ter ondersteuning van continuïteit en beschikbaarheid van kritieke diensten. Controles kunnen cloudweerbaarheid, back-ups, monitoring, incidentescalatie, beoordeling van leveranciersafhankelijkheden, disaster recovery-planning en operationele responsprocedures omvatten op basis van systeemkritiekheid en risico. Bedrijfscontinuïteitsplanning moet rekening houden met afhankelijkheden van Plaid en andere aanbieders van financiële integratie, inclusief beschikbaarheidsrisico's, leveranciersuitval, tokenstoringen en verstoringen van financiële integratiediensten.

18. Uitzonderingen

Elke uitzondering op dit beleid moet worden goedgekeurd door het juiste GNOMI-management op basis van bedrijfsbehoefte, risico, compenserende controles, duur en wettelijke of contractuele vereisten. Uitzonderingen moeten waar passend worden gedocumenteerd en periodiek worden herzien totdat ze zijn verholpen of formeel geaccepteerd.

19. Handhaving

Het niet naleven van dit beleid kan leiden tot intrekking van toegang, herstelvereisten, leveranciersactie, disciplinaire maatregelen, contractbeëindiging of andere maatregelen die passend zijn bij de aard en ernst van de overtreding. GNOMI kan vermoedelijke overtredingen onderzoeken en corrigerende maatregelen nemen om bedrijfssystemen, gebruikers, partners en gegevens te beschermen.

13. Neem Contact Met Ons Op

GNOMI is de Verwerkingsverantwoordelijke van Persoonsgegevens die worden verwerkt onder deze Privacyverklaring.

Als u vragen heeft over onze privacypraktijken of uw rechten wilt uitoefenen, neem dan contact met ons op via support@gnomi.com.