De verwerkingsverantwoordelijke voor de persoonsgegevens is Jean-Marc Strauven, zelfstandige met zetel in België (Kwinkeleer 25, 1760 Roosdaal).

Voor elke vraag over uw gegevens: dpo@nis2you.com

Bij uw gebruik van de Dienst verzamelen wij:

• Accountgegevens: naam, e-mailadres, gehasht wachtwoord, voorkeurstaal, tenant waartoe u behoort.
• Bedrijfsgegevens: risico's, controles, actieplannen, incidenten, reviews, activa en andere entiteiten die u invoert. Deze gegevens behoren u toe.
• Technische gegevens: IP-adres, user-agent, laatste aanmelding, audit-log van wijzigingen. Bewaard om veiligheidsredenen.
• Pseudonieme bezoekersmeting: zie de aparte sectie hieronder.

Wij verzamelen geen gegevens via cookies van derden, noch reclame-tracking, noch externe analytics (geen Google Analytics, geen Meta Pixel, geen externe scripts).

• De Dienst leveren en exploiteren (artikel 6.1.b AVG — uitvoering van de overeenkomst);
• Beveiliging van de Dienst en bestrijding van misbruik (artikel 6.1.f — gerechtvaardigd belang);
• Transactionele communicatie: uitnodigingen, meldingen, waarschuwingen (6.1.b);
• Naleving van wettelijke verplichtingen (6.1.c);
• Verbetering van de Dienst op basis van geaggregeerde en geanonimiseerde gegevens (6.1.f).

Uw gegevens worden gehost binnen de Europese Unie. Bij normaal gebruik van de Dienst vindt geen overdracht naar een derde land plaats. Bij een eventuele wijziging wordt u geïnformeerd en kunt u uw recht van bezwaar uitoefenen.

• Actieve account: zolang uw tenant actief is.
• Na opzegging: 30 dagen om de export mogelijk te maken, daarna veilige verwijdering.
• Audit-log: bewaard zolang de tenant actief is (wettelijke traceerbaarheidsverplichting NIS2).
• Technische logs: 90 dagen.

Conform de AVG beschikt u over de volgende rechten: inzage, rectificatie, verwijdering, beperking, overdraagbaarheid, bezwaar. Om deze rechten uit te oefenen: dpo@nis2you.com

Bij onenigheid kunt u een klacht indienen bij uw toezichthoudende autoriteit:

• 🇧🇪 GBA / APD — gegevensbeschermingsautoriteit.be
• 🇫🇷 CNIL — cnil.fr
• 🇱🇺 CNPD — cnpd.public.lu
• 🇳🇱 AP — autoriteitpersoonsgegevens.nl

Voor de levering van de Dienst doen wij een beroep op technische verwerkers (cloud-hosting, transactionele e-mail, betaling). Allen zijn gebonden door een verwerkersovereenkomst conform de AVG (artikel 28) en verwerken uw gegevens uitsluitend volgens onze instructies.

Wij implementeren passende technische en organisatorische maatregelen: TLS-versleuteling, gehashte wachtwoorden (bcrypt), beschikbare twee-factor-authenticatie, volledige audit-log, strikte multi-tenant isolatie.

Om het algemene gebruik van de Dienst te begrijpen (hoeveel verschillende bezoekers per dag op de startpagina en op het dashboard), tellen wij bezoeken zonder gebruik van een externe dienst en zonder cookies te plaatsen.

Hoe het werkt:

• Bij elk bezoek berekenen wij een SHA-256-vingerafdruk op basis van uw IP-adres, uw user-agent en een cryptografisch zout dat elke dag wijzigt.
• Enkel deze vingerafdruk wordt opgeslagen — het IP-adres en de user-agent worden nooit in deze tabel bewaard.
• De dagelijkse rotatie van het zout maakt het onmogelijk om uw bezoeken over twee verschillende dagen aan elkaar te koppelen.
• Aan deze meting is geen gebruikersidentificator, geen sessie-identificator en geen cookie verbonden.

Rechtsgrond: gerechtvaardigd belang (artikel 6.1.f AVG) — het meten van het geaggregeerde publiek van de Dienst om deze te exploiteren en te verbeteren.

Bewaartermijn: de vingerafdrukken worden 90 dagen bewaard en daarna verwijderd.

Uw rechten: gezien de sterke pseudonimisering (dagelijkse rotatie van het zout) kunnen wij u technisch niet identificeren binnen deze gegevens. Wilt u een recht van bezwaar voor toekomstige bezoeken uitoefenen, neem dan contact op met dpo@nis2you.com.