Privacybeleid
Laatst gewijzigd: maart 2026
1. Wie zijn wij
NIS2Guard is een dienst van Die Gasten V.O.F. (statutaire naam: Soepel IT V.O.F.), gevestigd te Enschede, Nederland. Wij zijn verwerkingsverantwoordelijke voor de persoonsgegevens die via ons platform worden verwerkt.
| Bedrijfsnaam | Die Gasten V.O.F. |
| Adres | Meuienboerweg 45, 7546 PX Enschede |
| KVK | 62012312 |
| info@nis2guard.nl | |
| Telefoon | +31 53 250 2992 |
2. Welke gegevens verzamelen wij
Wij verzamelen de volgende categorieën persoonsgegevens:
Accountgegevens
- Voornaam en achternaam
- E-mailadres
- Wachtwoord (gehashed opgeslagen)
- Telefoonnummer (optioneel)
Organisatiegegevens
- Organisatienaam
- KVK-nummer
- BTW-nummer
- Vestigingsadres
- Facturatiegegevens
Gebruiksgegevens
- IP-adres
- User agent (browser/apparaat)
- Sessie-informatie
- Audit logs van acties binnen het platform
Assessment-gegevens
- Antwoorden op assessment-vragenlijsten
- Geüploade documenten en bewijslast
- Locatie- en systeeminformatie van uw organisatie
- Leveranciersinformatie
3. Doelen van verwerking
Wij verwerken uw persoonsgegevens voor de volgende doelen:
- Dienstverlening: Het aanbieden en uitvoeren van de NIS2Guard-dienst, inclusief assessment-vragenlijsten, rapportages en compliance monitoring.
- Accountbeheer: Het aanmaken en beheren van gebruikersaccounts en organisatieomgevingen.
- Facturatie: Het verwerken van betalingen en het versturen van facturen via onze betaal- en facturatiediensten.
- Communicatie: Het versturen van service-gerelateerde e-mails (accountactivatie, wachtwoord reset, uitnodigingen).
- Beveiliging: Het waarborgen van de veiligheid van het platform, inclusief audit logging, fraudedetectie en incidentafhandeling.
- Wettelijke verplichtingen: Het voldoen aan wettelijke bewaarplichten en verplichtingen vanuit de AVG.
4. Rechtsgronden
Wij verwerken persoonsgegevens op basis van de volgende rechtsgronden:
- Uitvoering van de overeenkomst (Art. 6 lid 1 sub b AVG): Verwerking die noodzakelijk is voor het leveren van onze dienst aan u.
- Gerechtvaardigd belang (Art. 6 lid 1 sub f AVG): Verwerking voor beveiliging, fraudepreventie en platformverbetering.
- Wettelijke verplichting (Art. 6 lid 1 sub c AVG): Verwerking die noodzakelijk is om te voldoen aan wettelijke verplichtingen (bijv. fiscale bewaarplicht).
- Toestemming (Art. 6 lid 1 sub a AVG): Waar van toepassing, op basis van uw expliciete toestemming (bijv. marketing e-mails).
5. Bewaartermijnen
Wij bewaren uw gegevens niet langer dan noodzakelijk voor de doelen waarvoor ze zijn verzameld:
| Gegevenstype | Bewaartermijn |
|---|---|
| Accountgegevens | Zolang het account actief is + 30 dagen na verwijdering |
| Assessment-gegevens | Zolang het abonnement actief is |
| Facturatiegegevens | 7 jaar (fiscale bewaarplicht) |
| Audit logs | Progressieve anonimisering (zie hieronder) |
Progressieve anonimisering van audit logs
Audit logs worden progressief geanonimiseerd om een balans te vinden tussen compliance-eisen en privacybescherming:
| Leeftijd | Niveau | Actie |
|---|---|---|
| 30 dagen | Gedeeltelijk | IP-adres geanonimiseerd tot subnet, user agent gegeneraliseerd, sessie-ID verwijderd |
| 90 dagen | Volledig | IP en user agent verwijderd, beschrijvingen geanonimiseerd, persoonlijke velden gehashed |
| 2 jaar | Gearchiveerd | Verplaatst naar archief met minimale velden, origineel verwijderd |
| 3 jaar | Verwijderd | Archiefrecords permanent verwijderd |
6. Delen met derden
Wij delen uw persoonsgegevens met de volgende partijen, uitsluitend voor de genoemde doelen.
Verwerkers
Met deze partijen hebben wij een verwerkersovereenkomst gesloten. Zij verwerken persoonsgegevens in onze opdracht.
| Partij | Doel | Locatie |
|---|---|---|
| Hetzner Online GmbH | Hosting van het platform, database en opslag | Duitsland (EU) |
| Moneybird B.V. | Facturatie en boekhoudkundige verwerking | Nederland |
| Brevo (Sendinblue SAS) | Transactionele e-mail (accountactivatie, wachtwoord reset, uitnodigingen) | EU |
Zelfstandig verwerkingsverantwoordelijken
Deze partijen zijn zelfstandig verwerkingsverantwoordelijke voor de gegevens die zij verwerken. Zij bepalen zelf het doel en de middelen van hun verwerking.
| Partij | Doel | Locatie |
|---|---|---|
| Mollie B.V. | Betalingsverwerking (iDEAL, SEPA Direct Debit) | Nederland |
| Google Ireland Ltd. | Single Sign-On (alleen als u kiest voor inloggen via Google) | Ierland (EU) |
| Microsoft Ireland Operations Ltd. | Single Sign-On (alleen als u kiest voor inloggen via Microsoft) | Ierland (EU) |
Publieke diensten
Wij raadplegen de volgende publieke registers voor verificatie van bedrijfsgegevens.
| Dienst | Doel |
|---|---|
| Kamer van Koophandel (KVK) | Opzoeken en verifiëren van bedrijfsgegevens bij registratie |
| Europese Commissie (VIES) | Validatie van BTW-nummers voor intracommunautaire leveringen |
Wij verkopen of verhuren uw gegevens niet aan derden.
7. Uw rechten
Op grond van de AVG heeft u de volgende rechten:
- Recht op inzage: U kunt opvragen welke gegevens wij van u verwerken.
- Recht op rectificatie: U kunt onjuiste gegevens laten corrigeren.
- Recht op verwijdering: U kunt verzoeken uw gegevens te verwijderen.
- Recht op beperking: U kunt verzoeken de verwerking te beperken.
- Recht op dataportabiliteit: U kunt uw gegevens in een gestructureerd formaat opvragen.
- Recht van bezwaar: U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
U kunt deze rechten uitoefenen via uw accountinstellingen (GDPR/Privacy sectie) of door contact met ons op te nemen via info@nis2guard.nl. Wij reageren binnen 30 dagen op uw verzoek.
U heeft altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).
8. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen:
- Versleutelde verbindingen (TLS/HTTPS) voor alle dataoverdracht
- Wachtwoorden worden uitsluitend gehashed opgeslagen
- Tweefactorauthenticatie (2FA) beschikbaar voor alle gebruikers
- Volledige data-isolatie tussen organisaties (multi-tenant architectuur)
- Regelmatige back-ups en disaster recovery procedures
- Audit trail van alle platformacties
- Progressieve anonimisering van gevoelige data in audit logs
- Hosting in Europese datacenters (Duitsland)
9. Cookies
NIS2Guard maakt gebruik van de volgende cookies:
| Cookie | Type | Doel |
|---|---|---|
| Sessiecookie | Noodzakelijk | Ingelogd houden tijdens uw sessie |
| CSRF-token | Noodzakelijk | Bescherming tegen cross-site request forgery |
| Remember me | Functioneel | Ingelogd blijven tussen sessies (optioneel) |
Wij gebruiken geen tracking cookies, marketing cookies of cookies van derden voor advertentiedoeleinden.
Website-analytics
Wij gebruiken Umami voor website-analytics. Umami is een privacy-friendly analytics platform dat wij zelf hosten op onze Europese servers (Duitsland). Umami:
- Plaatst geen cookies
- Verzamelt geen persoonsgegevens (geen IP-adressen, geen device fingerprints)
- Voldoet aan de AVG zonder toestemming (cookiebanner) te vereisen
- Deelt geen gegevens met derden
De analytics-gegevens worden uitsluitend gebruikt voor het verbeteren van onze website en dienstverlening.
10. Wijzigingen
Wij kunnen dit privacybeleid van tijd tot tijd wijzigen. Bij substantieële wijzigingen informeren wij u via e-mail of via een melding op het platform. De meest recente versie is altijd beschikbaar op deze pagina.
11. Contact
Heeft u vragen over dit privacybeleid of wilt u uw rechten uitoefenen? Neem contact met ons op:
- E-mail: info@nis2guard.nl
- Telefoon: +31 53 250 2992
- Post: Die Gasten V.O.F., Meuienboerweg 45, 7546 PX Enschede