Privacyverklaring Den Ouden Informatiebeveiliging
Deze privacyverklaring beschrijft hoe wij omgaan met jouw persoonsgegevens. We vinden het belangrijk om open te zijn over welke gegevens we verzamelen, waarom we dat doen, hoe we ze beveiligen en welke rechten je hebt.
Wie zijn wij?
Den Ouden Informatiebeveiliging is actief op het gebied van informatiebeveiliging. We bieden diensten aan zoals penetratietesten, advies op maat, trainingen en lezingen. Bij het uitvoeren van deze diensten verwerken we persoonsgegevens. We zijn verantwoordelijk voor de verwerking van deze gegevens volgens de Algemene Verordening Gegevensbescherming (AVG).
Welke gegevens verwerken we en waarom?
We verwerken persoonsgegevens alleen als dat noodzakelijk is. Dat doen we in de volgende situaties:
-
Contact via e-mail of websiteformulier
Gegevens: voornaam, achternaam, e-mailadres, telefoonnummer, reden van contact.
Doel: om je vraag te beantwoorden of je verzoek op te volgen.
Rechtsgrond: toestemming of gerechtvaardigd belang. -
Uitvoering van opdrachten zoals pentests, advies of trainingen
Gegevens: NAW-gegevens, contactpersonen, scopegegevens, afspraken, planning, opdrachtomschrijving.
Doel: om de dienst goed en veilig uit te voeren.
Rechtsgrond: uitvoering van een overeenkomst. -
Facturatie
Gegevens: alles wat wettelijk vereist is voor een correcte factuur (zoals bedrijfsnaam, adres, KvK, BTW-nummer, factuurgegevens, leverdata, bedragen).
Doel: voldoen aan fiscale verplichtingen.
Rechtsgrond: wettelijke verplichting. -
Relatiebeheer / klantbeheer
Gegevens: contactgegevens, afspraken, communicatiehistorie.
Doel: om contact te onderhouden, terugkerende opdrachten uit te voeren en afspraken vast te leggen.
Rechtsgrond: gerechtvaardigd belang of uitvoering overeenkomst.
Met wie delen we je gegevens?
We delen je gegevens niet met derden, tenzij:
-
dat nodig is voor de uitvoering van de overeenkomst (bijv. onze boekhouder),
-
we daartoe wettelijk verplicht zijn (bijv. bij fraude),
-
jij daar expliciet toestemming voor hebt gegeven.
Met externe partijen die namens ons gegevens verwerken (zoals onze boekhoudsoftware en hostingpartij) hebben wij verwerkersovereenkomsten gesloten. Al onze leveranciers verwerken gegevens uitsluitend binnen de Europese Economische Ruimte (EER).
Hoe beveiligen we je gegevens?
Wij nemen passende technische en organisatorische maatregelen om je gegevens te beschermen, waaronder:
-
encryptie van bestanden en verbindingen,
-
multi-factor authenticatie op alle accounts,
-
gescheiden toegangsniveaus en logging van toegang,
-
fysieke en logische toegangsbeveiliging van systemen.
Alle gegevens worden opgeslagen in systemen die wij zelf beheren of die door onze verwerkers in de EU worden gehost.
Cookies
Onze website maakt gebruik van functionele en marketingcookies. Deze geven ons inzicht in het gebruik van de website en helpen ons onze dienstverlening te verbeteren. Je krijgt hierover een melding bij je eerste bezoek. Als je geen cookies wilt, kun je dit uitschakelen via je browserinstellingen. Meer uitleg hierover vind je op de website van jouw browserleverancier.
Hoe lang bewaren we gegevens?
We bewaren je gegevens niet langer dan noodzakelijk is. Voorbeelden:
-
Facturen: 7 jaar (verplicht volgens de Belastingwet),
-
Klantgegevens: zo lang de relatie loopt, of uiterlijk 7 jaar na de laatste activiteit,
-
Contactformulieren en mails: tot 2 jaar na afhandeling, tenzij er een vervolgcontact is.
Wat zijn je rechten?
Je hebt het recht om:
-
je persoonsgegevens in te zien,
-
je gegevens te laten wijzigen of verwijderen,
-
bezwaar te maken tegen verwerking,
-
je gegevens over te laten dragen aan een andere partij,
-
de verwerking te laten beperken,
-
een klacht in te dienen bij de Autoriteit Persoonsgegevens (https://autoriteitpersoonsgegevens.nl).
Wil je van een van deze rechten gebruikmaken? Stuur dan een e-mail naar info@denoudeninformatiebeveiliging.nl. We reageren uiterlijk binnen vier weken.
Vragen of meldingen?
Heb je vragen over hoe wij omgaan met je privacy of heb je iets verdachts opgemerkt in onze systemen of diensten? Laat het ons weten via info@denoudeninformatiebeveiliging.nl. We nemen elke melding serieus.