Privacybeleid

Dit privacybeleid wordt uitgegeven door Legal Notice als verwerkingsverantwoordelijke. Voor vragen over gegevensverwerking: privacy@secureaudit.pro. Als professionele AVG compliance en security auditing dienst zijn wij verplicht uw persoonsgegevens te beschermen.

Wij verzamelen de volgende categorieën persoonsgegevens: • Contactinformatie: Naam, e-mailadres, telefoonnummer • Zakelijke Informatie: Bedrijfsnaam, BTW/registratienummer, domeinnamen, URLs • Professionele Rol: Functie, positie binnen organisatie • Technische Data: IP-adressen (in geanonimiseerde vorm), browsertype, apparaatinformatie • Communicatie Records: Berichten, verzoeken, ondersteuningsverzoeken Data wordt direct bij u verzameld wanneer u: – Een audit of consultatie aanvraagt – Abonneert op monitoring services – Ons contacteert via contactformulieren – Onze interactieve tools en demo gebruikt

Wij verwerken uw persoonsgegevens op de volgende rechtsgrondslagen onder AVG Artikel 6: • Artikel 6(1)(a): Toestemming – wanneer u expliciete toestemming geeft voor specifieke verwerkingsactiviteiten • Artikel 6(1)(b): Contractuele Noodzaak – om onze dienstenovereenkomst met u uit te voeren • Artikel 6(1)(c): Wettelijke Verplichting – om te voldoen aan boekhoudkundige, fiscale en privacywetten • Artikel 6(1)(f): Gerechtvaardigde Belangen – voor directe communicatie over onze diensten, waar uw belangen zwaarder wegen dan de onze Uw gegevens worden nooit verkocht aan derden.

Persoonsgegevens worden verwerkt voor de volgende doeleinden: • Service Levering: Uitvoeren van security audits, kwetsbaarheidsassessments en compliance reviews • Communicatie: Reageren op vragen, service updates versturen, technische rapporten • Service Verbetering: Analyseren van gebruiks patronen om onze security tools te verbeteren • Facturatie: Verwerken van betalingen, facturen uitgeven • Wettelijke Compliance: Onderhouden van records vereist door commerciële en fiscale wetten • Marketing: Nieuwsbrieven of promotionele materialen (alleen met uw expliciete toestemming)

Uw persoonsgegevens kunnen gedeeld worden met: • Intern Personeel: Geautoriseerde werknemers die toegang nodig hebben voor service levering • Service Providers: Derde partij technische tools (bv. kwetsbaarheid scanners, betalingsverwerkers) optredend als Data Verwerkers onder geschreven AVV's • Wettelijke Instanties: Wanneer vereist door wet of om onze legitieme rechten te beschermen in juridische procedures • Toezichthoudende Autoriteiten: Privacy autoriteiten op verzoek of als onderdeel van wettelijke onderzoeken Alle derde partij verwerkers zijn zorgvuldig gescreend en contractueel verplicht gelijk aan AVG standaarden.

Uw persoonsgegevens worden hoofdzakelijk verwerkt binnen de Europese Economische Ruimte (EER). Overdrachten buiten de EER vinden alleen plaats wanneer: • Passende bescherming is verzekerd door geschikte waarborgen (bv. Standaard Contractuele Clausules, Internationale Bedrijfsregels) • U expliciete toestemming heeft gegeven voor de specifieke overdracht • De overdracht noodzakelijk is voor uitvoering van een overeenkomst Alle internationale overdrachten voldoen aan AVG Hoofdstuk V vereisten. Wij gebruiken EU-goedgekeurde Standaard Contractuele Clausules voor overdrachten naar niet-adequate landen.

Persoonsgegevens worden alleen zo lang bewaard als noodzakelijk: • Klantgegevens: 10 jaar na contract einde (boekhoudkundige/fiscale verplichtingen) • Leads Niet Omgezet naar Klanten: 2 jaar na laatste contact • Marketing Communicatie: Tot intrekking toestemming • Technische Logs: 12 maanden (security en performance monitoring) • Wettelijke Documenten: Vereiste bewaartermijnen zoals gespecificeerd door wet Na bewaartermijn verlopen worden gegevens veilig verwijderd of geanonimiseerd.

Onder AVG heeft u de volgende rechten: • Recht van Toegang (Art. 15): Bevestiging en kopie verkrijgen van uw persoonsgegevens • Recht op Rectificatie (Art. 16): Correctie vragen van onnauwkeurige gegevens • Recht op Verwijdering (Art. 17): Verwijdering vragen wanneer niet langer noodzakelijk • Recht op Beperking (Art. 18): Beperking van verwerking in bepaalde omstandigheden • Recht op Overdraagbaarheid (Art. 20): Ontvangen van data in gestructureerd, machine-leesbaar formaat • Recht van Bezwaar (Art. 21): Bezwaar maken tegen verwerking gebaseerd op gerechtvaardigde belangen • Recht op Intrekken Toestemming (Art. 7): Toestemming intrekken op elk moment (prospectief effect) • Recht op Klacht (Art. 77): Klacht indienen bij toezichthoudende autoriteit Om deze rechten uit te oefenen, contacteer: privacy@secureaudit.pro

Wij gebruiken geen automatische besluitvorming, inclusief profilering, die juridische of vergelijkbare significante effecten produceert. Onze security audits en kwetsbaarheidsassessments worden uitgevoerd door gekwalificeerde security professionals. Geautomatiseerde scanning tools bieden technische data die door menselijke experts worden beoordeeld.

Wij implementeren passende technische en organisatorische maatregelen per AVG Artikel 32: • Technisch: Encryptie in rust en onderweg, secure authenticatie, regelmatige security updates • Organisationeel: Access controls, staff training, confidentiality agreements, incident response procedures • Monitoring: 24/7 intrusion detectie, kwetsbaarheid scanning, audit logging Ondanks deze maatregelen, wees u ervan bewust dat geen internetoverdracht volledig veilig is.

Wij kunnen dit Privacybeleid updaten om wijzigingen in onze praktijken, wettelijke vereisten of service aanbiedingen te reflecteren. Materiaal wijzigingen worden genotificeerd via: • E-mail naar geregistreerde gebruikers • Prominente kennisgeving op onze website • Geupdate "Laatst Bijgewerkt" datum Voortzetting van gebruik van onze diensten na wijzigingen constitueert acceptatie.

Voor vragen over dit Privacybeleid of uw persoonsgegevens: Email: privacy@secureaudit.pro Post: Legal Notice Toezichthoudende Autoriteit: Data Protection Commissioner (Ierland) of uw lokale APD U heeft ook het recht om een klacht in te dienen bij uw lokale privacy toezichthoudende autoriteit.

Wij gebruiken cookies en vergelijkbare technologieën voor: • Essentieel: Verplicht voor site functionaliteit (authenticatie, security) • Analytisch: Anonieme gebruiks statistieken (optioneel, met toestemming) • Marketing: Gepersonaliseerde content (optioneel, met toestemming) Cookie instellingen kunnen worden beheerd via onze cookie banner. Voor gedetailleerde cookie informatie, zie onze Cookie Management interface.