Privacybeleid

Laatst bijgewerkt: 1 januari 2025

Compliance: GDPR (EU 2016/679) en Estlandse gegevensbeschermingswet

1. Wie Wij Zijn

Verantwoordelijke: Cyberschild Estland OÜ
Adres: Pärnu mnt 139C, 11317 Tallinn, Estland
Contact: info@nikkirothstudio.com | +372 555 12345
Registratienummer: 12345678 (Estlandse bedrijfsregister)

2. Welke Persoonsgegevens Verzamelen Wij?

Cyberschild verzamelt persoonsgegevens in volgende categorieën:

• Contactgegevens: naam, e-mailadres, telefoonnummer, adres
• Bedrijfsgegevens: bedrijfsnaam, functie, afdeling
• IT-gegevens: IP-adressen, device informatie, logbestanden (voor security monitoring)
• Website usage: cookies, clickstream data, browser informatie
• Communicatiedata: e-mail inhoud, telefoongesprekken (opgenomen met toestemming)

3. Rechtsbasis voor Verwerking (GDPR Artikel 6)

Wij verwerken persoonsgegevens op basis van:

• Contract (Artikel 6.1.b): Levering van cybersecurity diensten
• Wettelijke plicht (Artikel 6.1.c): Compliance rapportage, incident notification
• Gerechtvaardigd belang (Artikel 6.1.f): Fraudedetectie, bedrijfsbeveiliging
• Uitdrukkelijke toestemming (Artikel 6.1.a): Marketing communicatie, cookies

4. Doelstellingen van Verwerking

Persoonsgegevens worden verwerkt voor:

• Levering van cybersecurity diensten
• Facturering en contractmanagement
• Incident response en forensisch onderzoek
• Compliance audit en reporting
• Customer support en service improvement
• Marketing communicatie (met toestemming)
• Security logging en threat detection

5. Deling van Gegevens (Artikel 6 & 28)

Cyberschild deelt persoonsgegevens alleen wanneer nodig:

• Service providers: Cloud providers, security tool vendors (sub-processors)
• Wettelijke autoriteiten: Politie, regelgevers (op rechtmatige basis)
• Klantorganisaties: In incident rapportages (alleen relevant gegevens)

Alle sub-processors worden contractueel gebonden aan dezelfde GDPR verplichtingen.

6. Internationale Overdrachten

Sommige data kan buiten de EU worden verwerkt bij:

• US-based cloud providers (AWS, Azure) onder Standard Contractual Clauses (SCC)
• Estlandse bedrijven (within EEA)

Wij zorgen voor passende waarborgen conform GDPR Artikel 44-49.

7. Opslagduur van Gegevens

Persoonsgegevens worden opgeslagen:

• Contract gegevens: Gedurende contract + 7 jaar (boekhoudkundige verplichting)
• Incident reports: Minimum 5 jaar
• Website analytics: Maximum 24 maanden
• Marketing opt-ins: Tot geannuleerd
• Security logs: 90 dagen gemiddeld

Daarna worden gegevens veilig verwijderd of geanonimiseerd.

8. Rechten van Data Subject (Artikelen 15-22)

U hebt het recht:

• Toegang (Artikel 15): Kopie van uw gegevens aanvragen
• Rectificatie (Artikel 16): Onjuiste gegevens corrigeren
• Wissing (Artikel 17): "Recht op worden vergeten" (onder bepaalde voorwaarden)
• Beperking (Artikel 18): Verwerking beperken
• Portabiliteit (Artikel 20): Uw gegevens in machineleesbaar formaat ontvangen
• Bezwaar (Artikel 21): Tegen bepaalde verwerking
• Geautomatiseerde besluitvorming (Artikel 22): Niet onderworpen zijn

Verzoeken kunnen worden ingediend bij: privacy@nikkirothstudio.com

9. Beveiliging van Gegevens

Cyberschild implementeert strikte beveiliging:

• Versleuteling at rest (AES-256) en in transit (TLS 1.3)
• Access control en multi-factor authentication
• Regular security audits en penetration tests
• Incident response plan voor datalekken
• ISO 27001 certification

10. Dataleknotificatie

In geval van datalekk:

• Detectie: Cyberschild onderneemt onmiddellijk containment acties
• Autoriteiten (72u): Estlandse DPA wordt op de hoogte gesteld
• Betrokkenen: U wordt genotificeerd via e-mail/telefoon
• Rapportage: Forensische analyse en aanbevelingen

11. Kinderen & GDPR

Onze diensten zijn niet gericht op personen onder 16 jaar. Wij verzamelen opzettelijk geen gegevens van kinderen.

12. Cookies & Tracking (zie ook Cookiebeleid)

Wij gebruiken:

• Noodzakelijk: Session management (geen consent nodig)
• Statistieken: Google Analytics (consent required)
• Marketing: Tracking pixels, retargeting (consent required)

13. Contactgegevens Data Protection Officer (DPO)

Voor privacy gerelateerde vragen:

E-mail: privacy@nikkirothstudio.com
Telefoon: +372 555 12345 (kies optie "Privacy")

14. Klacht Indienen

U hebt het recht klacht in te dienen bij:

Estlandse Data Protection Authority
Väino 4, 51008 Tartu, Estland
E-mail: avaldus@aki.ee

15. Wijzigingen van Privacybeleid

Dit beleid kan worden bijgewerkt. Wijzigingen worden via website of e-mail meegedeeld.