Privacybeleid

Privacy‑beleid – Strategic Notice
Geldig vanaf 1 maart 2026

1. Introductie

Dit privacy‑beleid legt uit hoe Strategic Notice, gevestigd in Hardinxveld‑Giessendam, Zuid‑Holland, Nederland (hierna “wij”, “ons” of “de verwerkingsverantwoordelijke”), persoonsgegevens verwerkt die wij ontvangen van (potentiële) klanten, partners, leveranciers en website‑bezoekers. Wij handelen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de Nederlandse Uitvoeringswet AVG (UAVG).

2. Verwerkingsverantwoordelijke (gegevensbeheerder)

Rol

Naam / Bedrijfsnaam: Strategic Notice

Adres: Hardinxveld-Giessendam

KvK‑nummer

E‑mail: info@strategicnotice.com

Telefoon

3. Doeleinden van de gegevensverwerking

Wij verwerken persoonsgegevens uitsluitend voor de volgende legitieme doeleinden:

Klantenservice & contractuitvoering

Doel, Beschrijving, Rechtsgrond (GDPR Art. 6):

Versturen van offertes, facturen, contracten, facturering, uitvoering van adviesopdrachten, opvolging van projecten.

Uitvoering van een overeenkomst (Art. 6 (1)(b))

Marketing & nieuwsbrieven

Doel, Beschrijving, Rechtsgrond (GDPR Art. 6):

Informeren over nieuwe diensten, webinars, whitepapers, evenementen (indien de betrokkene hiervoor expliciet toestemming heeft gegeven).

Toestemming (Art. 6 (1)(a))

Account‑ en toegangsbeheer

Doel, Beschrijving, Rechtsgrond (GDPR Art. 6):

Inloggen op ons platform, authenticatie, beheer van gebruikersaccounts.

Gerechtvaardigd belang (Art. 6 (1)(f)) – alleen wanneer geen overriding belangen van de betrokkene bestaan.

Wettelijke verplichtingen

Doel, Beschrijving, Rechtsgrond (GDPR Art. 6):

Bewaarplicht voor fiscale en administratieve documenten, meldingsplicht bij toezichthouders.

Wettelijke verplichting (Art. 6 (1)(c))

Verbeteren van diensten

Doel, Beschrijving, Rechtsgrond (GDPR Art. 6):

Analyseren van gebruikspatronen (bijv. via geanonimiseerde analytics) om de kwaliteit van onze adviezen te verbeteren.

Gerechtvaardigd belang (Art. 6 (1)(f))

Veiligheidsincidenten

Doel, Beschrijving, Rechtsgrond (GDPR Art. 6):

Detectie, onderzoek en melding van datalekken of cyber‑incidenten.

Gerechtvaardigd belang (Art. 6 (1)(f))

4. Soorten persoonsgegevens die wij verwerken

Identificatie‑gegevens, waaronder:

Naam, functie, bedrijfsnaam, adres, telefoonnummer, e‑mailadres

Financiële gegevens, waaronder:

Bankrekeningnummer, factuur‑/betalingsinformatie, btw‑nummer

Contract‑ en projectgegevens, waaronder:

Offertes, contracten, projectplannen, rapporten, adviesdocumenten

Communicatie‑gegevens, waaronder:

E‑mailcorrespondentie, chat‑logs, notities van telefonische gesprekken

Gebruiks‑ en log‑gegevens, waaronder:

IP‑adres, datum/tijd van toegang, apparaat‑/browser‑informatie (voor beveiliging en analytics)

Toestemmings‑ en voorkeuren, waaronder:

Registratie voor nieuwsbrief, marketing‑opt‑ins, cookie‑voorkeuren

Let op: Wij verwerken geen bijzondere categorieën van persoonsgegevens (bijv. ras, gezondheid, religie) tenzij uitdrukkelijk vereist voor een specifieke opdracht en daar expliciete toestemming voor is verkregen.

5. Bewaartermijnen

Gegevenscategorie, Bewaarperiode, Reden:

Contract‑ en facturatiegegevens

7 jaar

Fiscale en wettelijke bewaarplicht (art. 13 BW)

Gegevenscategorie, Bewaarperiode, Reden:

Personeels‑/klantcontactgegevens (actieve klanten)

Zolang de klantrelatie bestaat + 2 jaar

Noodzakelijk voor service en eventuele nazorg

Gegevenscategorie, Bewaarperiode, Reden:

Marketing‑/nieuwsbrief‑inschrijvingen

Tot intrekking van toestemming

Toestemming kan jederzeit worden ingetrokken

Gegevenscategorie, Bewaarperiode, Reden:

Log‑ en beveiligingsgegevens (IP, toegangstijden)

30 dagen (max.)

Detectie van incidenten en technische analyse

Gegevenscategorie, Bewaarperiode, Reden:

Analytische (geanonimiseerde) data

Onbepaald, zolang anonimiteit gewaarborgd blijft

Verbeteren van diensten

Na afloop van de bewaartermijn worden de gegevens vernietigd, gepseudonimiseerd of geaggregeerd, afhankelijk van de aard van de data.

6. Rechten van betrokkenen

U heeft als betrokkene de volgende rechten onder de AVG:

  1. Inzage – Recht op een kopie van uw persoonsgegevens.
  2. Correctie – Recht om onjuiste gegevens te laten rectificeren.
  3. Verwijdering (“recht op vergetelheid”) – Recht om uw gegevens te laten wissen, tenzij een wettelijke bewaarplicht bestaat.
  4. Beperking van verwerking – Recht om de verwerking tijdelijk te beperken.
  5. Gegevensoverdraagbaarheid – Recht om uw gegevens in een gestructureerd, gangbaar formaat te ontvangen en aan een andere verwerker te verstrekken.
  6. Bezwaar – Recht om bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang of direct marketing.
  7. Klacht indienen – Recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Hoe u uw rechten kunt uitoefenen: Stuur een schriftelijk verzoek (e‑mail of brief) naar privacy@[domein].nl met vermelding van uw naam, contactgegevens en een duidelijke omschrijving van het gewenste recht. Wij reageren binnen één maand, zoals wettelijk vereist.

7. Beveiligingsmaatregelen

  • Technisch: Versleuteling (TLS) van alle data in transit, AES‑256 encryptie voor opgeslagen bestanden, regelmatige patch‑ en update‑cycli, firewalls en intrusion‑detection‑systems.
  • Organisatorisch: Toegangsbeperkingen op basis van ‘need‑to‑know’, periodieke beveiligings‑ en privacy‑training voor personeel, strikte wachtwoord‑ en authenticatie‑policy (incl. 2‑factor authenticatie).
  • Fysiek: Beveiligde serverruimte met gecontroleerde toegang, CCTV en branddetectie.

Bij een (vermoed) datalek informeren wij de Autoriteit Persoonsgegevens binnen 72 uur en, wanneer nodig, de betrokkenen zonder onredelijke vertraging.

8. Overdracht van gegevens buiten de EU

Voor zover wij derden inschakelen (bijv. cloud‑providers), garanderen wij dat:

  • De verwerker een Standard Contractual Clause (SCC) of een gelijkwaardig adequaatheidsbesluit heeft;
  • De verwerker zich bindt aan dezelfde privacy‑standaarden als wij hanteren;
  • Er passende technische en organisatorische maatregelen zijn getroffen.

9. Cookies & tracking

Onze website maakt gebruik van functionele cookies (sessie‑ID, voorkeuren) en analytische cookies (Google Analytics, geanonimiseerd). U kunt uw cookie‑voorkeuren beheren via de cookie‑banner of via de instellingen van uw browser. Voor marketing‑cookies vragen wij expliciete toestemming.

10. Contactgegevens

Functionaris Gegevensbescherming
Strategic Notice
Postadres: Hardinxveld‑Giessendam, Nederland
Telefoon: +31 (0) [telefoon]

Voor vragen, verzoeken of klachten over de verwerking van uw persoonsgegevens kunt u zich tot ons wenden via bovenstaande contactgegevens.

Laatste wijzigingsdatum: 01-03-2026

©Auteursrecht. Alle rechten voorbehouden.

We hebben je toestemming nodig om de vertalingen te laden

Om de inhoud van de website te vertalen gebruiken we een externe dienstverlener, die mogelijk gegevens over je activiteiten verzamelt. Lees het privacybeleid van de dienst en accepteer dit, om de vertalingen te bekijken.