Privacybeleid
Laatst bijgewerkt: 1 juli 2026
1. Wie zijn wij?
SecuritySpecialist is een eenmanszaak/besloten vennootschap gevestigd in Nederland, ingeschreven bij de Kamer van Koophandel onder nummer XXXXXXXX. Wij leveren professionele cybersecuritydiensten, waaronder ethical hacking, phishingsimulaties, security consultancy en veilige netwerkinfrastructuren.
SecuritySpecialist is de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG/GDPR) voor de persoonsgegevens die via deze website worden verwerkt.
2. Welke persoonsgegevens verwerken wij?
Wij verwerken de volgende categorieën van persoonsgegevens:
| Categorie | Voorbeelden | Bron |
|---|---|---|
| Identificatiegegevens | Naam, functietitel | U zelf (contactformulier) |
| Contactgegevens | E-mailadres, telefoonnummer, bedrijfsnaam | U zelf (contactformulier) |
| Communicatiegegevens | Inhoud van berichten en e-mails | U zelf |
| Technische gegevens | IP-adres, browsertype, bezochte pagina's | Automatisch (website) |
| Zakelijke gegevens | Organisatienaam, sector, projectinformatie | U zelf (bij opdrachten) |
Wij verwerken geen bijzondere categorieën van persoonsgegevens (zoals gezondheidsgegevens of BSN-nummers) tenzij dit uitdrukkelijk is overeengekomen en noodzakelijk voor de uitvoering van een opdracht.
3. Waarvoor gebruiken wij uw gegevens?
| Doel | Rechtsgrondslag | Bewaartermijn |
|---|---|---|
| Beantwoorden van contactverzoeken | Gerechtvaardigd belang (art. 6 lid 1 f AVG) | 1 jaar na laatste contact |
| Uitvoering van overeenkomsten en dienstverlening | Uitvoering van een overeenkomst (art. 6 lid 1 b AVG) | 7 jaar (fiscale bewaarplicht) |
| Facturering en boekhouding | Wettelijke verplichting (art. 6 lid 1 c AVG) | 7 jaar |
| Verbetering van onze website | Gerechtvaardigd belang | Maximaal 26 maanden (geanonimiseerd) |
| Marketingcommunicatie aan bestaande klanten | Gerechtvaardigd belang | Tot uitschrijving of 3 jaar na laatste aankoop |
4. Cookies en vergelijkbare technologieën
Onze website maakt gebruik van technisch noodzakelijke cookies voor het correct functioneren van de site. Wij maken geen gebruik van trackingcookies of advertentiecookies van derden zonder uw toestemming.
Technisch noodzakelijke cookies
Deze cookies zijn vereist voor de werking van de website en kunnen niet worden uitgeschakeld. Ze bevatten geen persoonlijk identificeerbare informatie en worden niet gedeeld met derden.
Analytische cookies (optioneel)
Indien u toestemming geeft, plaatsen wij analytische cookies (bijv. via Google Analytics met IP-anonimisering) om het gebruik van onze website te meten. U kunt deze toestemming te allen tijde intrekken.
5. Delen van gegevens met derden
Wij verkopen uw persoonsgegevens nooit aan derden. Wij delen gegevens uitsluitend in de volgende gevallen:
- Verwerkers: Dienstverleners die namens ons handelen (bijv. hostingproviders, e-mailproviders). Met deze partijen sluiten wij een verwerkersovereenkomst.
- Wettelijke verplichting: Wanneer een wet of rechterlijk bevel ons verplicht gegevens te verstrekken aan bevoegde autoriteiten.
- Bedrijfsoverdracht: Bij een fusie of overname van SecuritySpecialist, waarbij gegevensoverdracht onderdeel kan zijn van de transactie.
Alle verwerkers zijn contractueel verplicht uw gegevens te beveiligen en uitsluitend te verwerken voor de overeengekomen doeleinden.
6. Doorgifte buiten de EER
Wij proberen uw persoonsgegevens binnen de Europese Economische Ruimte (EER) te verwerken. Indien gegevens worden doorgegeven aan landen buiten de EER, zorgen wij voor passende waarborgen conform artikel 46 AVG, zoals standaardcontractbepalingen (Standard Contractual Clauses).
7. Beveiliging
Als cybersecuritybedrijf nemen wij gegevensbeveiliging bijzonder serieus. Wij passen passende technische en organisatorische maatregelen toe om uw persoonsgegevens te beschermen, waaronder:
- Versleutelde verbindingen (TLS/HTTPS) voor alle datatransport
- Toegangsbeheersing op basis van het need-to-know principe
- Regelmatige beveiligingsaudits en -testen
- Procedure voor datalekken conform art. 33 AVG (melding aan AP binnen 72 uur)
8. Uw rechten
Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:
| Recht | Wat houdt het in? |
|---|---|
| Recht op inzage (art. 15) | U kunt opvragen welke persoonsgegevens wij van u verwerken. |
| Recht op rectificatie (art. 16) | U kunt onjuiste of onvolledige gegevens laten corrigeren. |
| Recht op wissing (art. 17) | U kunt verzoeken uw gegevens te verwijderen ('recht op vergeten'). |
| Recht op beperking (art. 18) | U kunt de verwerking tijdelijk laten beperken. |
| Recht op overdraagbaarheid (art. 20) | U kunt uw gegevens in een machineleesbaar formaat opvragen. |
| Recht van bezwaar (art. 21) | U kunt bezwaar maken tegen verwerking op grond van gerechtvaardigd belang. |
| Recht klacht in te dienen | U kunt een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl). |
Dien uw verzoek in via privacy@securityspecialist.nl. Wij reageren binnen 4 weken.
9. Wijzigingen
Wij kunnen dit privacybeleid van tijd tot tijd aanpassen. De datum bovenaan dit document geeft aan wanneer het voor het laatst is bijgewerkt. Wij adviseren u dit beleid periodiek te raadplegen.
10. Contact
Voor vragen of verzoeken over dit privacybeleid of de verwerking van uw persoonsgegevens kunt u contact opnemen via: