Privacyverklaring Cerme ICT B.V. --- Versie 5.2
1 --- Uw Privacy, Onze Prioriteit
Bij Cerme ICT B.V. respecteren we uw privacy en beveiligen we uw gegevens. Wij willen dat u helder inzicht heeft in welke gegevens we verzamelen, waarom we ze gebruiken, en hoe u uw rechten kunt uitoefenen.
Deze verklaring is gebaseerd op de hoogste normen voor gegevensbescherming en cyberbeveiliging:
- Algemene Verordening Gegevensbescherming (AVG) (EU 2016/679) en de Uitvoeringswet AVG (UAVG)
- ISO/IEC 27001:2022 & 27005 (Informatiebeveiliging)
- NIS2-richtlijn (EU 2022/2555) (Cyberbeveiliging)
Toepassing: Deze verklaring is van toepassing op alle diensten, producten en websites van Cerme ICT B.V., inclusief, maar niet beperkt tot:
2 --- Welke gegevens verzamelen we?
Wij verzamelen uitsluitend de gegevens die noodzakelijk zijn om onze diensten te leveren, uw ervaring te optimaliseren en aan wettelijke vereisten te voldoen.
| Categorie | Voorbeelden | Doel |
|---|---|---|
| Uw gegevens | Naam, bedrijfsnaam, contactpersoon | Klantbeheer, communicatie over de dienstverlening. |
| Contactinformatie | E-mail, telefoonnummer, adres | Facturatie, correspondentie, service. |
| Financiële gegevens | IBAN, betaalinformatie | Verwerking van betalingen, wettelijke financiële verplichtingen. |
| Accountgegevens | Gebruikersnaam, wachtwoord (gehasht) | Toegang tot klantportalen en beveiliging. |
| Technische gegevens | IP-adres, browser, apparaat-ID | Beveiliging, netwerkmonitoring, website-optimalisatie. |
| Cookies & analytics | Websitegebruik, voorkeuren | Functionaliteit, analyse, en marketing (laatste met toestemming). |
3 --- Hoe gebruiken we uw gegevens en wat is de juridische grondslag?
Wij verwerken uw persoonsgegevens uitsluitend op basis van de volgende juridische grondslagen (Art. 6 AVG):
| Doel van de verwerking | Juridische grondslag |
|---|---|
| Diensten leveren & ondersteuning bieden | Uitvoering van de overeenkomst met u of uw organisatie. |
| Wettelijke verplichtingen naleven | Wettelijke verplichting (facturatie, belasting, audits, naleving van sectorspecifieke wetgeving zoals NIS2). |
| Beveiliging & misbruikpreventie | Gerechtvaardigd belang (bescherming van onze en uw systemen, netwerken, en diensten). |
| Marketing & communicatie | Toestemming, die u te allen tijde kunt intrekken (bijvoorbeeld voor nieuwsbrieven). |
4 --- Bewaartermijnen
Wij bewaren uw gegevens niet langer dan noodzakelijk voor de doelen waarvoor ze zijn verzameld.
| Gegevenscategorie | Bewaartermijn |
|---|---|
| Facturen & administratie | 7 jaar na afloop van het boekjaar (wettelijke verplichting). |
| Klantaccounts & Contractgegevens | Actief + 1 jaar na beëindiging van de overeenkomst (t.b.v. service en administratie). |
| Supportlogs | 2 jaar (t.b.v. kwaliteitsverbetering en analyse van incidenten). |
| Nieuwsbriefgegevens | Tot het moment dat u uw toestemming intrekt. |
Na afloop van de bewaartermijn worden gegevens veilig verwijderd of geanonimiseerd.
5 --- Delen van gegevens
Wij delen uw gegevens alleen als dat strikt noodzakelijk is voor de levering van onze diensten, op basis van een wettelijke verplichting, of met uw uitdrukkelijke toestemming.
Verwerkersovereenkomsten: Wij sluiten een Verwerkersovereenkomst (DPA) af met alle externe partijen die namens ons persoonsgegevens verwerken om te garanderen dat zij minstens hetzelfde beveiligingsniveau hanteren als wij.
Derde Partijen:
- Cloudproviders (EU, ISO 27001 gecertificeerd) – hosting & back-up.
- Bezorgdiensten – levering van producten.
- Betalingsverwerkers – verwerking van betalingen.
- IT-ondersteuning & auditors – systeembeheer, compliance.
Doorgifte buiten de EER: Gegevens worden primair binnen de EER verwerkt. Indien doorgifte buiten de EER noodzakelijk is, gebeurt dit alleen met passende waarborgen, zoals de Standard Contractual Clauses (SCC's) en aanvullende beveiligingsmaatregelen.
6 --- Beveiliging
De bescherming van uw gegevens is essentieel. Wij implementeren technische en organisatorische maatregelen om uw data te beschermen tegen verlies of onrechtmatige verwerking. Wij hanteren de normen van ISO 27001 en de NIS2-richtlijn, waaronder:
- TLS-encryptie voor alle verbindingen.
- Multi-factor authenticatie (MFA) & strikte toegangscontrole.
- Logging & monitoring van netwerkactiviteiten.
- Regelmatige Penetratietests & kwetsbaarheidsscans.
- Gescheiden omgevingen voor productie en test.
- Robuuste back-up & disaster recovery procedures.
- Incidentmanagement conform ISO 27035.
- Jaarlijkse risicobeoordeling volgens ISO 27005.
7 --- Uw rechten
U kunt altijd de volgende rechten uitoefenen conform de AVG:
- Inzage: U heeft het recht om in te zien welke gegevens wij van u verwerken.
- Correctie: U kunt onjuiste of onvolledige gegevens laten corrigeren.
- Verwijdering (Recht op vergetelheid): U kunt verzoeken om verwijdering van uw persoonsgegevens.
- Beperking van de verwerking of bezwaar: U kunt de verwerking van uw gegevens beperken of bezwaar maken tegen de verwerking.
- Dataportabiliteit: U heeft het recht om uw gegevens over te dragen aan een andere partij.
- Intrekken van toestemming: U kunt een eerder gegeven toestemming op elk moment intrekken.
- Klacht: U kunt een klacht indienen bij de Autoriteit Persoonsgegevens (AP) als u meent dat wij niet correct met uw gegevens omgaan.
Contact: Voor vragen over uw rechten, stuur een e-mail naar [email protected]. Wij reageren binnen 30 dagen op uw verzoek.
8 --- Cookies
Onze websites maken gebruik van cookies:
- Functioneel: Noodzakelijk voor de correcte werking van de website.
- Analytisch: Voor het anoniem meten en analyseren van websitegebruik (vaak met toestemming).
- Marketing: Voor het tonen van relevante content of advertenties, enkel na expliciete toestemming.
Meer gedetailleerde informatie vindt u in onze Cookieverklaring Cerme ICT.
9 --- AVG en Privacybescherming
Cerme ICT voldoet aan de eisen van de AVG:
- Persoonsgegevens worden alleen verwerkt voor legitieme doeleinden.
- Alleen noodzakelijke gegevens worden verzameld (dataminimalisatie).
- Betrokkenen hebben recht op inzage, correctie en verwijdering.
- Datalekken worden binnen 72 uur gemeld aan de Autoriteit Persoonsgegevens (indien van toepassing).
- Verwerkersovereenkomsten worden afgesloten met externe partijen die persoonsgegevens verwerken.
10 --- Wijzigingen
Wij behouden ons het recht voor om deze verklaring te allen tijde bij te werken. De meest recente en geldende versie staat altijd op [email protected]. Bij belangrijke wijzigingen informeren wij u hierover direct.
Documentinformatie
Titel: Privacyverklaring Cerme ICT B.V.
Versie: 5.2
Datum: 10-10-2025
Goedgekeurd door: Directie Cerme ICT B.V.
Volgende reviewdatum: 10-10-2026
