Juridisch

Privacybeleid

Laatst bijgewerkt: 1 juli 2026

1. Wie zijn wij?

SecuritySpecialist is een eenmanszaak/besloten vennootschap gevestigd in Nederland, ingeschreven bij de Kamer van Koophandel onder nummer XXXXXXXX. Wij leveren professionele cybersecurity­diensten, waaronder ethical hacking, phishing­simulaties, security consultancy en veilige netwerk­infrastructuren.

SecuritySpecialist is de verwerkings­verantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG/GDPR) voor de persoonsgegevens die via deze website worden verwerkt.

SecuritySpecialist

KvK: XXXXXXXX

E-mail: privacy@securityspecialist.nl

Telefoon: +31 (0)20 123 4567

2. Welke persoonsgegevens verwerken wij?

Wij verwerken de volgende categorieën van persoonsgegevens:

CategorieVoorbeeldenBron
IdentificatiegegevensNaam, functietitelU zelf (contactformulier)
ContactgegevensE-mailadres, telefoonnummer, bedrijfsnaamU zelf (contactformulier)
CommunicatiegegevensInhoud van berichten en e-mailsU zelf
Technische gegevensIP-adres, browsertype, bezochte pagina'sAutomatisch (website)
Zakelijke gegevensOrganisatienaam, sector, projectinformatieU zelf (bij opdrachten)

Wij verwerken geen bijzondere categorieën van persoonsgegevens (zoals gezondheidsgegevens of BSN-nummers) tenzij dit uitdrukkelijk is overeengekomen en noodzakelijk voor de uitvoering van een opdracht.

3. Waarvoor gebruiken wij uw gegevens?

DoelRechtsgrondslagBewaartermijn
Beantwoorden van contactverzoekenGerechtvaardigd belang (art. 6 lid 1 f AVG)1 jaar na laatste contact
Uitvoering van overeenkomsten en dienstverleningUitvoering van een overeenkomst (art. 6 lid 1 b AVG)7 jaar (fiscale bewaarplicht)
Facturering en boekhoudingWettelijke verplichting (art. 6 lid 1 c AVG)7 jaar
Verbetering van onze websiteGerechtvaardigd belangMaximaal 26 maanden (geanonimiseerd)
Marketingcommunicatie aan bestaande klantenGerechtvaardigd belangTot uitschrijving of 3 jaar na laatste aankoop

4. Cookies en vergelijkbare technologieën

Onze website maakt gebruik van technisch noodzakelijke cookies voor het correct functioneren van de site. Wij maken geen gebruik van tracking­cookies of advertentiecookies van derden zonder uw toestemming.

Technisch noodzakelijke cookies

Deze cookies zijn vereist voor de werking van de website en kunnen niet worden uitgeschakeld. Ze bevatten geen persoonlijk identificeerbare informatie en worden niet gedeeld met derden.

Analytische cookies (optioneel)

Indien u toestemming geeft, plaatsen wij analytische cookies (bijv. via Google Analytics met IP-anonimisering) om het gebruik van onze website te meten. U kunt deze toestemming te allen tijde intrekken.

5. Delen van gegevens met derden

Wij verkopen uw persoonsgegevens nooit aan derden. Wij delen gegevens uitsluitend in de volgende gevallen:

  • Verwerkers: Dienstverleners die namens ons handelen (bijv. hosting­providers, e-mailproviders). Met deze partijen sluiten wij een verwerkersovereenkomst.
  • Wettelijke verplichting: Wanneer een wet of rechterlijk bevel ons verplicht gegevens te verstrekken aan bevoegde autoriteiten.
  • Bedrijfsoverdracht: Bij een fusie of overname van SecuritySpecialist, waarbij gegevensoverdracht onderdeel kan zijn van de transactie.

Alle verwerkers zijn contractueel verplicht uw gegevens te beveiligen en uitsluitend te verwerken voor de overeengekomen doeleinden.

6. Doorgifte buiten de EER

Wij proberen uw persoonsgegevens binnen de Europese Economische Ruimte (EER) te verwerken. Indien gegevens worden doorgegeven aan landen buiten de EER, zorgen wij voor passende waarborgen conform artikel 46 AVG, zoals standaard­contractbepalingen (Standard Contractual Clauses).

7. Beveiliging

Als cybersecurity­bedrijf nemen wij gegevensbeveiliging bijzonder serieus. Wij passen passende technische en organisatorische maatregelen toe om uw persoonsgegevens te beschermen, waaronder:

  • Versleutelde verbindingen (TLS/HTTPS) voor alle datatransport
  • Toegangsbeheersing op basis van het need-to-know principe
  • Regelmatige beveiligingsaudits en -testen
  • Procedure voor datalekken conform art. 33 AVG (melding aan AP binnen 72 uur)

8. Uw rechten

Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

RechtWat houdt het in?
Recht op inzage (art. 15)U kunt opvragen welke persoonsgegevens wij van u verwerken.
Recht op rectificatie (art. 16)U kunt onjuiste of onvolledige gegevens laten corrigeren.
Recht op wissing (art. 17)U kunt verzoeken uw gegevens te verwijderen ('recht op vergeten').
Recht op beperking (art. 18)U kunt de verwerking tijdelijk laten beperken.
Recht op overdraagbaarheid (art. 20)U kunt uw gegevens in een machineleesbaar formaat opvragen.
Recht van bezwaar (art. 21)U kunt bezwaar maken tegen verwerking op grond van gerechtvaardigd belang.
Recht klacht in te dienenU kunt een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

Dien uw verzoek in via privacy@securityspecialist.nl. Wij reageren binnen 4 weken.

9. Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen. De datum bovenaan dit document geeft aan wanneer het voor het laatst is bijgewerkt. Wij adviseren u dit beleid periodiek te raadplegen.

10. Contact

Voor vragen of verzoeken over dit privacybeleid of de verwerking van uw persoonsgegevens kunt u contact opnemen via:

SecuritySpecialist

KvK: XXXXXXXX

E-mail: privacy@securityspecialist.nl

Telefoon: +31 (0)20 123 4567