Integritetspolicy

Introduktion

Oryon är den benämning under vilken de säkerhetsprodukter och tjänster som utvecklas av VULNSCAN TECH SL erbjuds. I denna policy omfattar hänvisningar till Oryon företaget, plattformen, webbplatsen och de tillhörande tjänsterna.

Denna integritetspolicy beskriver våra rutiner för insamling och användning av personuppgifter och sammanfattar de rättigheter du kan utöva som registrerad.

Vi ser integritet som ett fortlöpande ansvar. Därför kan vi uppdatera denna policy när våra rutiner, våra produkter eller tillämpliga regler förändras.

Som ett företag med rötter i Europeiska unionen använder vi dataskyddsförordningen (GDPR) som huvudsaklig referens för vårt integritetsprogram. När det är relevant beaktar vi även andra regulatoriska ramverk som gäller på de marknader där vi verkar.

Integritetskontakt

• Via e-post: support@oryontechnology.com

VULNSCAN TECH SL har sitt säte i Madrid, Spanien. Om du har frågor om denna policy eller om hur vi behandlar personuppgifter kan du kontakta oss via vår integritetskanal.

Om du vill utöva dina rättigheter eller skicka oss en fråga om dataskydd kan du skriva till oss via följande kontaktkanal.

Hur vi samlar in och använder dina personuppgifter

Beroende på vilken produkt eller kanal du använder kan Oryon behandla uppgifter om webbplatsbesökare, leads, kunder, auktoriserade dashboard-användare, workspace-administratörer, inbjudna medlemmar och användare av tillägget eller API:erna. De huvudsakliga kategorierna av behandlade uppgifter kan omfatta:

• Konto- och autentiseringsuppgifter: e-postadress, namn, avatar, användaridentifierare, åtkomstleverantör, inloggningsuppgifter som hanteras av Oryon där det är tillämpligt samt uppgifter kopplade till lösenordsinloggning, magic link, Google OAuth eller SSO.
• Workspace- och organisationsuppgifter: namn på workspace eller företag, roller, medlemskap, inbjudningar, verifierade domäner, seats och auktoriserade användare.
• Tjänste- och säkerhetsuppgifter: projekt, länkade repositories, scan-identifierare, findings, beroendesårbarheter, suppressions, remediation-status, revisionsuppgifter, tekniska loggar och säkerhetshändelser.
• Tekniska analysuppgifter: filsökvägar, tekniska meddelanden, hashvärden, operativa metadata och, när det är relevant, kodsnippets eller den minimala kontext som behövs för synkronisering, triage, berikning eller AI-funktioner.
• Kommersiella, support- och kontaktuppgifter: företag, roll, arbetsnummer om du lämnar det, meddelanden, demo-förfrågningar, supportmejl och annan information som du väljer att dela med oss.
• Fakturerings- och abonnemangsuppgifter: vald plan, faktureringsintervall, abonnemangsstatus, kund- eller abonnemangsidentifierare som genereras av betalningsleverantören samt minimala uppgifter kopplade till betalningar eller faktureringsportalen.

Vi använder dessa uppgifter för att skapa och hantera konton, autentisera användare, driva dashboarden, möjliggöra åtkomst till workspaces, tillhandahålla support, hantera abonnemang, skydda tjänstens säkerhet och möjliggöra användning av tillägget, API:erna och tillgängliga integrationer.

När du använder analys-, synkroniserings- eller AI-funktioner kan Oryon behandla säkerhetsresultat, findings, beroendesårbarheter, tekniska metadata och begränsade kodfragment eller kontext i den utsträckning som krävs för att tillhandahålla dessa funktioner.

En del information kan inhämtas direkt från dig, från andra medlemmar eller administratörer i workspacet, från identitetsleverantörer, från betalningsleverantörer eller från integrationer och system som du väljer att ansluta eller använda.

Oryon säljer inte personuppgifter och använder inte kunddata för ändamål som saknar koppling till tillhandahållande, säkerhet, förbättring och rimlig administration av Tjänsterna.

Rättsliga grunder för behandling

Vi behandlar personuppgifter när det är nödvändigt för att fullgöra ett avtal eller vidta åtgärder före avtal på begäran av användaren eller kunden, till exempel för att skapa konton, driva workspaces, tillhandahålla tjänsten, hantera support, aktivera avtalade funktioner och administrera abonnemang.

Vi behandlar också uppgifter med stöd av våra berättigade intressen för att skydda plattformens säkerhet, förebygga bedrägeri eller missbruk, upprätthålla tekniska och revisionsloggar, diagnostisera incidenter, förbättra produkten och hantera B2B-kommersiella relationer som är förenliga med vår verksamhet.

När lagen kräver det förlitar vi oss på samtycke för vissa behandlingar, till exempel icke-nödvändiga cookies eller analytisk mätning på webbplatsen, samt för valfria behandlingar som användaren väljer att aktivera.

Vi kan också behandla uppgifter för att uppfylla tillämpliga rättsliga skyldigheter, inklusive skatte-, redovisnings-, säkerhets- eller bevarandekrav samt samarbete med myndigheter.

Integritetsroller och ansvar

Oryon agerar som personuppgiftsansvarig för uppgifter som rör den offentliga webbplatsen, B2B-marknadsföring, kontohantering, autentisering, säkerhet, missbruksförebyggande, fakturering, avtalsrelationen och allmän support.

När det gäller vissa kunduppgifter som behandlas inom tjänsten, såsom snippets, findings, tekniska metadata, scan-resultat eller information som synkroniseras av auktoriserade användare, kan Oryon agera som personuppgiftsbiträde eller tjänsteleverantör för kundens räkning, beroende på situationen och tillämplig avtalsdokumentation.

Kunden eller workspace-administratören ansvarar för att ha en giltig rättslig grund, instruktioner och tillräckliga behörigheter för att ladda upp, synkronisera eller på annat sätt låta Oryon behandla repositories, snippets, findings, sårbarheter, användarinbjudningar och andra uppgifter från organisationen.

Användning av webbplatsen och plattformen

Den offentliga webbplatsen kan samla in surfuppgifter och teknisk kontext om webbläsaren eller enheten, samt uppgifter kopplade till kontaktformuläret, cookie-samtycke och, om användaren godkänner det, analytisk mätning av webbplatsanvändning.

Dashboarden och webbappen kan behandla sessions-, workspace-, autentiserings-, roll-, verksamhetshistorik-, teknisk logg-, grundläggande gränssnittspreferens- och webblagringsuppgifter som är strikt nödvändiga för att applikationen ska fungera säkert.

Tillägget, API:erna och synkroniseringsflöden kan skicka analysresultat, beroendesårbarheter, operativa metadata och begränsade kodfragment eller kontext till Oryon när det behövs för synkronisering, triage, berikning, guided remediation, support eller AI-funktioner.

Vi använder denna information för att driva, skydda, underhålla och förbättra tjänsten, förebygga missbruk, skala produkt och support samt ge en sammanhängande upplevelse mellan den offentliga webbplatsen, dashboarden, tillägget och integrationerna.

Cookies och spårningstekniker

Oryon använder cookies och liknande tekniker för webbplatsens funktion, säkerhet, prestandamätning och, där det är tillämpligt, personalisering av upplevelsen.

Du hittar mer information om de cookies vi använder och hur du accepterar eller avvisar dem i cookiepolicyn som finns på webbplatsen.

Delning av information med tredje parter

Vi kan dela personuppgifter med leverantörer som hjälper oss att driva tjänsten, såsom leverantörer av infrastruktur och hosting, lagring, e-post, support, säkerhet, autentisering, betalning, analys och, när det är relevant, AI-leverantörer eller integrationer som aktiveras av kunden.

I den nuvarande konfigurationen och beroende på vilka funktioner som används kan detta inkludera identitets- och autentiseringsleverantörer såsom Google eller SSO-operatörer, betalnings- och faktureringsleverantörer såsom Stripe samt AI-leverantörer när kunden eller den auktoriserade användaren använder AI-assisterade funktioner.

Dessa tredje parter ska endast få tillgång till uppgifter i den utsträckning som krävs för att tillhandahålla sina tjänster, enligt våra instruktioner eller det tillämpliga avtalsförhållandet, och de får inte använda uppgifterna för syften som är oförenliga med tillämplig lag.

Oryon kan också lämna ut uppgifter när användaren begär det, när det är nödvändigt för att utföra tjänsten eller en integration, när det finns en rättslig skyldighet eller när vi behöver skydda rättigheter, säkerhet eller egendom eller svara på incidenter, krav eller behöriga myndigheter.

Webbplatsen kan innehålla länkar till tredjepartstjänster som LinkedIn, YouTube eller Instagram. Om du interagerar med dessa tjänster rekommenderar vi att du granskar deras egna integritetspolicyer.

Dataöverföringar utanför EES

Vissa av våra leverantörer eller samarbetspartners kan behandla personuppgifter utanför Europeiska ekonomiska samarbetsområdet eller möjliggöra fjärråtkomst från tredjeländer. Detta kan till exempel ske i identitets-, betalnings-, moln- eller AI-tjänster.

När en internationell överföring sker kommer Oryon att försöka förlita sig på giltiga mekanismer enligt tillämplig lag, såsom adekvansbeslut, standardavtalsklausuler eller andra lämpliga skyddsåtgärder.

När överföringen är kopplad till användningen av en tjänst som begärts av kunden eller den auktoriserade användaren kan vi också, där det är tillämpligt, stödja oss på fullgörandet av avtalet, kundens instruktioner eller en annan giltig rättslig grund enligt GDPR.

Rättigheter för registrerade

GDPR och annan integritetslagstiftning ger registrerade ett antal rättigheter i fråga om deras personuppgifter, bland annat:

• rätten att bli informerad
• rätten till tillgång
• rätten till rättelse
• rätten till radering
• rätten till begränsning av behandling
• rätten till dataportabilitet
• rätten att invända
• rättigheter kopplade till automatiserat beslutsfattande och profilering, när det är tillämpligt

Denna policy syftar till att förklara vilka uppgifter vi behandlar och hur vi använder dem.

Om du vill bekräfta om Oryon behandlar dina uppgifter, få tillgång till dem, rätta dem, radera dem eller begränsa behandlingen av dem kan du kontakta oss.

Du kan också begära information om ändamålen med behandlingen, kategorierna av uppgifter, mottagarna, uppgifternas ursprung när de inte har hämtats direkt från dig samt de tillämpliga lagringsperioderna.

Om du anser att behandlingen inte är korrekt kan du lämna in ett klagomål till den behöriga tillsynsmyndigheten, inklusive den spanska dataskyddsmyndigheten (AEPD), där så är relevant.

Lagring och bevarande av data

Vi behåller konto-, autentiserings- och workspaceuppgifter så länge relationen med användaren eller kunden är aktiv och under den ytterligare tid som behövs för att hantera incidenter, säkerhet, tjänstens kontinuitet, avtalsförpliktelser eller pågående offboarding.

Abonnemangs-, betalnings-, fakturerings- och supportuppgifter kan behållas under de perioder som krävs enligt skatte-, redovisnings-, kommersiell- eller anspråksförsvarslagstiftning.

Tekniska loggar, säkerhetsloggar, revisionsloggar, autentiseringsloggar samt loggar om missbruk eller bedrägeri behålls så länge som det rimligen krävs för att utreda incidenter, visa vidtagna åtgärder, skydda plattformen och uppfylla rättsliga eller säkerhetsrelaterade skyldigheter.

Findings, beroendesårbarheter, suppressions, tekniska metadata och andra operativa servicedata behålls så länge som krävs för att leverera den avtalade funktionaliteten, upprätthålla operativ historik, återställa tjänsten, följa backupkrav eller följa kundinstruktioner, om inte lagen kräver en annan period.

När vi agerar för en kunds räkning som personuppgiftsbiträde kan lagringen av vissa uppgifter också bero på vad som avtalats med den kunden och på dess giltiga instruktioner.

Om du behöver mer information om var dina uppgifter lagras eller hur länge kan du skriva till oss på support@oryontechnology.com.

Uppgifter om minderåriga

Oryon riktar inte medvetet sina tjänster till minderåriga och försöker inte medvetet samla in personuppgifter från minderåriga.

Om vi upptäcker att uppgifter om en minderårig har lämnats till oss utan lämplig rättslig grund kommer vi att vidta rimliga åtgärder för att radera eller blockera dem.

Ändringar i denna policy

Vi kan uppdatera denna integritetspolicy för att återspegla förändringar i våra rutiner, våra tjänster eller tillämplig lagstiftning.

När ändringen är väsentlig kommer vi att vidta rimliga åtgärder för att kommunicera den via webbplatsen eller genom andra lämpliga kanaler.

Datumet för senaste uppdatering anger tidpunkten för den senaste revideringen av denna policy.

Frågor, synpunkter eller klagomål

• Via e-post: support@oryontechnology.com

Om du har frågor, synpunkter, klagomål eller vill utöva dina rättigheter enligt dataskyddet, kan du kontakta Oryon via: