Bel +31 20 808 4589 [email protected] Herengracht 449, 1017 BR Amsterdam, Nederland Werkdagen 08:30 - 18:00 CET
Plan een consult
RiskWise MKB
+31 20 808 4589 [email protected] Herengracht 449, 1017 BR Amsterdam, Nederland

Privacyverklaring

Deze privacyverklaring beschrijft hoe RiskWise MKB persoonsgegevens verwerkt en beschermt. Wij handelen volgens de Algemene Verordening Gegevensbescherming (AVG) en toepasselijke Nederlandse wetgeving.

1. Verwerkingsverantwoordelijke

RiskWise MKB is verantwoordelijk voor de verwerking van persoonsgegevens. Wij zijn gevestigd aan Herengracht 449, 1017 BR Amsterdam, Nederland. Je kunt ons bereiken via [email protected] of telefonisch op +31 20 808 4589. Voor privacyvragen kun je mailen naar [email protected].

2. Welke gegevens verwerken wij?

Wij verwerken uitsluitend gegevens die noodzakelijk zijn om onze diensten te leveren, aanvragen te behandelen en wettelijke verplichtingen na te komen. Dit betreft:

  • Contactgegevens: naam, functie, bedrijf, e-mailadres, telefoonnummer.
  • Correspondentie: inhoud van berichten, notities van gesprekken, afspraken.
  • Projectgegevens: informatie die je met ons deelt over processen, systemen en risico’s.
  • Technische gegevens: IP-adressen, logbestanden, beveiligingslogs gegenereerd door Cloudflare of hosting.

3. Doeleinden en grondslagen

Wij verwerken persoonsgegevens voor de volgende doeleinden:

  • Het beantwoorden van vragen en het voorbereiden van offertes (uitvoering van een overeenkomst).
  • Het uitvoeren van adviesopdrachten en leveren van support (uitvoering van een overeenkomst).
  • Het verbeteren van onze dienstverlening en beveiligen van onze website (gerechtvaardigd belang).
  • Het voldoen aan wettelijke verplichtingen zoals fiscale bewaarplicht en auditvereisten (wettelijke verplichting).

4. Bewaartermijnen

Wij bewaren gegevens niet langer dan noodzakelijk. Richtlijnen:

  • Contact- en projectgegevens: maximaal vijf jaar na afronding van het traject, tenzij wettelijk langer vereist.
  • Facturatie en contractdocumenten: zeven jaar conform fiscale verplichtingen.
  • Beveiligingslogs van Cloudflare: maximaal 14 dagen tenzij verlengd bij incidentonderzoek.
  • Betrokkenen kunnen op ieder moment verzoeken om gegevens eerder te verwijderen waar mogelijk.

5. Delen van gegevens

Wij delen persoonsgegevens alleen met zorgvuldig geselecteerde partijen wanneer dit noodzakelijk is:

  • Hostingprovider en Cloudflare voor netwerkbeveiliging en content delivery.
  • Softwareleveranciers voor projectbeheer, data-analyse en communicatie, allen met verwerkersovereenkomst.
  • Accountants of juridische adviseurs indien vereist voor contractuele of wettelijke doeleinden.

Wij verkopen geen persoonsgegevens aan derden en verzenden geen marketingcommunicatie zonder expliciete toestemming.

6. Cloudflare en beveiliging

Onze website maakt gebruik van Cloudflare voor bescherming tegen DDoS-aanvallen, content caching en prestatieverbetering. Cloudflare verwerkt IP-adressen en verzoekgegevens om verkeer te filteren. Deze gegevens worden verwerkt volgens het privacybeleid van Cloudflare. Cloudflare slaat data op in de EU en VS conform standaardcontractbepalingen.

Wij hanteren aanvullende maatregelen zoals HTTPS (TLS 1.3), beveiligde wachtwoorden, multi-factor authenticatie, toegang op need-to-know basis en logging van activiteiten.

7. Rechten van betrokkenen

Je hebt het recht om:

  • Inzage te vragen in je persoonsgegevens.
  • Onjuiste gegevens te laten corrigeren.
  • Gegevens te laten verwijderen indien niet langer noodzakelijk.
  • Verwerking te beperken of bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang.
  • Gegevens over te dragen (dataportabiliteit) voor zover technisch mogelijk.

Stuur je verzoek naar [email protected]. We reageren binnen 30 dagen.

8. Internationale doorgifte

Waar persoonsgegevens buiten de Europese Economische Ruimte worden verwerkt, zorgen we voor passende waarborgen zoals Standard Contractual Clauses of dataopslag binnen EU-regio’s. Cloudflare en andere verwerkers zijn contractueel verplicht om AVG-normen te hanteren.

9. Beveiligingsincidenten

Bij een vermoeden van een datalek onderzoeken we het incident direct, beperken we de impact en informeren we waar nodig de Autoriteit Persoonsgegevens en betrokkenen. We documenteren alle incidenten in ons interne register.

10. Wijzigingen

We kunnen deze privacyverklaring bijwerken bij nieuwe diensten of regelgeving. De meest recente versie staat altijd op deze pagina. Laatste update: 08-12-2025.

11. Vragen of klachten

Heb je vragen over deze verklaring of ben je het niet eens met de verwerking van jouw gegevens? Neem contact op via [email protected]. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.