Privacy Statement

1. Wie zijn wij?

ComplianceGuard is een compliance software oplossing voor het Nederlandse MKB. Wij helpen bedrijven bij het implementeren en onderhouden van compliance managementsystemen zoals ISO 27001, NEN 7510 en AVG/GDPR.

2. Welke gegevens verzamelen wij?

2.1 Demo Aanvragen

Wanneer u een demo aanvraagt, verzamelen wij de volgende gegevens:

• Voor- en achternaam
• E-mailadres
• Bedrijfsnaam
• Functie (optioneel)
• Telefoonnummer (optioneel)
• Bedrijfsgrootte
• Huidige compliance aanpak
• Gewenste compliance frameworks
• Compliance uitdagingen (optioneel)

2.2 Contact Formulier

Via ons contact formulier verzamelen wij:

• Naam
• E-mailadres
• Onderwerp van uw vraag
• Uw bericht

2.3 Technische Gegevens

Voor de werking van onze website verzamelen wij automatisch:

• IP-adres (voor beveiliging en rate limiting)
• Browser informatie (voor technische ondersteuning)
• Tijdstip van bezoek (voor logbestanden)

3. Waarom verzamelen wij deze gegevens?

3.1 Verwerkingsdoeleinden

• Demo opzetten: Om uw persoonlijke demo omgeving in te stellen
• Contact opnemen: Om uw vragen te beantwoorden en u te begeleiden
• Klantenservice: Om ondersteuning te bieden bij het gebruik van onze software
• Beveiliging: Om misbruik van onze website te voorkomen
• Wettelijke verplichtingen: Om te voldoen aan boekhoudkundige en fiscale verplichtingen

3.2 Rechtsgronden

• Toestemming: Voor het versturen van marketing communicatie (alleen met expliciete toestemming)
• Uitvoering overeenkomst: Voor het leveren van onze diensten
• Gerechtvaardigd belang: Voor beveiliging en fraudepreventie
• Wettelijke verplichting: Voor het naleven van fiscale en boekhoudkundige verplichtingen

4. Hoe lang bewaren wij uw gegevens?

Na afloop van deze termijnen worden uw gegevens automatisch en veilig verwijderd uit onze systemen.

5. Uw rechten

Onder de AVG/GDPR heeft u de volgende rechten betreffende uw persoonlijke gegevens:

Recht	Wat betekent dit?
Recht van inzage	U kunt vragen welke gegevens wij van u hebben
Recht van rectificatie	U kunt vragen om onjuiste gegevens te corrigeren
Recht van verwijdering	U kunt vragen om uw gegevens te verwijderen ("recht om vergeten te worden")
Recht van beperking	U kunt vragen om de verwerking van uw gegevens te beperken
Recht van overdraagbaarheid	U kunt uw gegevens in een gestructureerd formaat opvragen
Recht van bezwaar	U kunt bezwaar maken tegen de verwerking van uw gegevens
Intrekking toestemming	U kunt uw toestemming voor verwerking op elk moment intrekken

Om gebruik te maken van deze rechten, kunt u contact opnemen via privacy@complianceguard.nl. Wij reageren binnen 30 dagen op uw verzoek.

6. Beveiliging van uw gegevens

Wij nemen de beveiliging van uw persoonlijke gegevens zeer serieus en hebben passende technische en organisatorische maatregelen getroffen:

• Encryptie: Alle gegevens worden versleuteld opgeslagen en verzonden via SSL/TLS
• Toegangsbeveiliging: Alleen geautoriseerd personeel heeft toegang tot persoonlijke gegevens
• Nederlandse servers: Alle gegevens worden opgeslagen op servers in Nederland
• Automatische uitlog: Sessies verlopen automatisch na 4 uur inactiviteit
• Rate limiting: Bescherming tegen geautomatiseerde aanvallen
• Regelmatige backups: Gegevens worden dagelijks veilig gebackupt
• Security audits: Regelmatige controles van onze beveiligingsmaatregelen

7. Cookies en tracking

ComplianceGuard gebruikt momenteel alleen functionele cookies die noodzakelijk zijn voor de werking van onze website:

7.1 Functionele Cookies (geen toestemming vereist)

• CSRF tokens: Voor beveiliging van formulieren
• Rate limiting: Om misbruik van formulieren te voorkomen (lokaal opgeslagen)
• Sessie cookies: Voor ingelogde gebruikers (indien van toepassing)

7.2 Analytische of Marketing Cookies

Wij gebruiken momenteel geen analytische cookies zoals Google Analytics of marketing tracking cookies. Mocht dit in de toekomst veranderen, dan vragen wij vooraf uw toestemming via een cookie banner.

8. Doorgifte naar derde landen

Uw persoonlijke gegevens worden niet doorgegeven aan landen buiten de Europese Unie. Alle gegevens worden verwerkt en opgeslagen op servers binnen Nederland en de EU.

8.1 Derde partijen

Wij delen uw gegevens alleen met de volgende partijen (allen gevestigd in de EU):

• Hosting provider: Voor het hosten van onze website en applicatie
• E-mail service: Voor het versturen van communicatie
• Accountant: Voor wettelijke administratieve verplichtingen

Met alle derde partijen hebben wij verwerkersovereenkomsten gesloten conform de AVG.

9. Klachten

Heeft u een klacht over hoe wij omgaan met uw persoonlijke gegevens? Neem dan eerst contact met ons op via privacy@complianceguard.nl. Wij lossen klachten graag in onderling overleg op.

Bent u niet tevreden met onze reactie? Dan heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens:

10. Wijzigingen in dit privacy statement

Wij kunnen dit privacy statement van tijd tot tijd aanpassen om te blijven voldoen aan geldende wetgeving of bij wijzigingen in onze dienstverlening. Wij raden u aan dit privacy statement regelmatig te raadplegen.

Bij belangrijke wijzigingen zullen wij u hiervan op de hoogte stellen via e-mail (indien wij uw e-mailadres hebben) of via een melding op onze website.

11. Contact

Heeft u vragen over dit privacy statement of over hoe wij omgaan met uw persoonlijke gegevens? Neem dan contact met ons op:

Voor algemene vragen over onze diensten kunt u contact opnemen via info@complianceguard.nl.