Vertrouwelijkheid en privacy-informatie voor Kraken Open Source Investigations Bij Kraken Open Source Investigations streven we ernaar uw privacy te beschermen en de vertrouwelijkheid van de informatie die we verwerken te waarborgen. Onze Open-Source Intelligence (OSINT) onderzoekspraktijk wordt geleid door openbaar beschikbare gegevens, maar we erkennen de cruciale rol van privacy- en gegevensbeschermingswetten. Dit is onze benadering van privacy: Vertrouwelijkheid Gegevensverwerking: alle gegevens die we verzamelen, verwerken of analyseren, worden behandeld met het hoogste niveau van vertrouwelijkheid. Niet-openbare gegevens die betrokken zijn bij onze onderzoeken, worden beschermd door robuuste beveiligingsmaatregelen. Vertrouwelijkheid van de klant: klantgegevens die met ons worden gedeeld, blijven vertrouwelijk en worden alleen gedeeld met expliciete toestemming van de klant of zoals wettelijk vereist. Privacypraktijken Gegevensminimalisatie: we beperken het verzamelen van gegevens tot wat strikt noodzakelijk is voor onze onderzoeken. Toestemming: we vragen toestemming waar dit vereist is voor het verwerken van persoonlijke gegevens, om transparantie en eerlijkheid te garanderen. Beveiligingsmaatregelen: we voeren geschikte technische en organisatorische beveiligingsprotocollen uit om te beschermen tegen ongeautoriseerde toegang, openbaarmaking of wijziging van gegevens. Naleving van wettelijke normen We houden ons aan de volgende wettelijke kaders: Verenigde Staten: Federale wetten inzake gegevensbescherming: naleving van HIPAA voor gezondheidsgegevens, GLBA voor financiële gegevens, indien van toepassing. Staatsspecifieke voorschriften: we volgen staatswetten zoals de CCPA, indien van toepassing. U.S. Department of Homeland Security Privacy Europese Unie: Algemene verordening gegevensbescherming (AVG): onze praktijken zijn in overeenstemming met de AVG bij de omgang met gegevens van EU-burgers, met de nadruk op gegevensbescherming door ontwerp, rechten van betrokkenen en meldingen van inbreuken. Officieel AVG-portaal Europese Commissie - Gegevensbescherming Nederland: Nederlandse Autoriteit Persoonsgegevens: we houden ons aan de Nederlandse wetgeving inzake gegevensbescherming, die in overeenstemming is met de AVG, waardoor we voldoen aan de strenge vereisten voor gegevensverwerking binnen Nederland. Nederlandse Autoriteit Persoonsgegevens Huidige OSINT-wetten Verenigde Staten: de nieuwste richtlijnen van het Office of the Director of National Intelligence (ODNI) zijn gericht op het standaardiseren van OSINT-praktijken en het aanmoedigen van samenwerking met de particuliere sector. ODNI OSINT-richtlijnen Europese Unie: OSINT-activiteiten moeten voldoen aan de AVG, met aanvullende regionale regelgeving die mogelijk van invloed is op de praktijk. Openbaar belang, privacyrechten en ethische overwegingen zijn essentieel. Nederland: Hoewel voornamelijk gereguleerd door de AVG, ligt de nadruk op ethische OSINT-praktijken, met specifieke richtlijnen voor wetshandhaving en onderzoeken in het openbaar belang. Uw rechten U hebt rechten onder privacywetten, waaronder: Toegang tot uw gegevens Correctie van onjuistheden Wissen van gegevens ('recht om vergeten te worden') Beperking van verwerking Gegevensportabiliteit Bezwaar tegen verwerking Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming Neem contact met ons op voor meer informatie over hoe u deze rechten kunt uitoefenen. Updates en contact We werken onze praktijken regelmatig bij om wettelijke wijzigingen of technologische vooruitgang te weerspiegelen. Voor privacyvragen of om uw gegevensrechten uit te oefenen: Stuur ons een e-mail op: KrakenOSI@protonmail.com Feedback We stellen feedback op onze privacypraktijken op prijs. Deel eventuele zorgen of suggesties met ons.