Privacybeleid

1. Verwerkingsverantwoordelijke

AmiPhished is verantwoordelijk voor de verwerking van uw persoonsgegevens.

Contactgegevens:
Email: [email protected]
Telefoon: +31 6 41475006

2. Welke gegevens verzamelen wij?

Wij kunnen de volgende categorieën persoonsgegevens verzamelen:

• Contactgegevens: Naam, e-mailadres, telefoonnummer, functietitel, bedrijfsnaam
• Trainingsgegevens: Resultaten van phishing simulaties, trainingsvoortgang, quiz-scores
• Technische gegevens: IP-adres, browsertype, apparaatinformatie, cookiegegevens
• Gebruiksgegevens: Hoe u onze website en trainingsplatform gebruikt

3. Waarvoor gebruiken wij uw gegevens?

Wij verwerken uw persoonsgegevens voor de volgende doeleinden:

• Het leveren van Security Awareness Training diensten
• Het uitvoeren van phishing simulaties en trainingen
• Het bijhouden en rapporteren van trainingsvoortgang
• Communicatie over onze diensten
• Verbetering van onze diensten en website
• Naleving van wettelijke verplichtingen (zoals NIS2 en BIO2)

4. Grondslag voor verwerking

Wij verwerken uw persoonsgegevens op basis van:

• Overeenkomst: Voor het uitvoeren van onze trainingsovereenkomst
• Toestemming: Voor marketingcommunicatie (die u altijd kunt intrekken)
• Gerechtvaardigd belang: Voor analyse en verbetering van onze diensten
• Wettelijke verplichting: Voor compliance met cybersecurity regelgeving

5. Delen van gegevens

AmiPhished deelt uw persoonsgegevens niet met derden, behalve:

• Met uw werkgever (organisatie die de training heeft aangevraagd) voor rapportagedoeleinden
• Met technische dienstverleners die ons ondersteunen (onder strikte verwerkersovereenkomsten)
• Wanneer wij wettelijk verplicht zijn gegevens te verstrekken

Wij verkopen uw gegevens nooit aan derden.

6. Bewaartermijnen

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk:

• Trainingsgegevens: Maximaal 2 jaar na afloop van de training
• Contactgegevens: Tot u verzoekt om verwijdering of uw toestemming intrekt
• Boekhoudgegevens: 7 jaar conform fiscale wetgeving

7. Uw rechten

Onder de AVG heeft u de volgende rechten:

• Recht op inzage: U kunt opvragen welke gegevens wij van u verwerken
• Recht op rectificatie: U kunt onjuiste gegevens laten corrigeren
• Recht op verwijdering: U kunt verzoeken uw gegevens te verwijderen
• Recht op beperking: U kunt de verwerking laten beperken
• Recht op dataportabiliteit: U kunt uw gegevens in gestructureerd formaat opvragen
• Recht van bezwaar: U kunt bezwaar maken tegen de verwerking

Om deze rechten uit te oefenen, kunt u contact met ons opnemen via [email protected]. Wij reageren binnen 30 dagen op uw verzoek.

8. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, misbruik en ongeautoriseerde toegang. Dit omvat:

• Versleuteling van gegevens (SSL/TLS)
• Toegangscontrole en authenticatie
• Regelmatige security audits
• Strikte verwerkersovereenkomsten met leveranciers
• Incidentresponsprotocollen conform NIS2

9. Cookies

Voor meer informatie over ons gebruik van cookies, zie ons Cookiebeleid.

10. Wijzigingen

Dit privacybeleid kan van tijd tot tijd worden aangepast. De meest actuele versie is altijd beschikbaar op deze pagina. Wij adviseren u dit privacybeleid regelmatig te raadplegen.

11. Klachten

Als u niet tevreden bent over de manier waarop wij uw persoonsgegevens verwerken, kunt u contact met ons opnemen. U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

12. Contact

Voor vragen over dit privacybeleid of over de verwerking van uw persoonsgegevens kunt u contact met ons opnemen:

Email: [email protected]
Telefoon: +31 6 41475006