Laden...
Laden...
AVG/GDPR Compliant
Privacybeleid
Hoe JamaSec omgaat met uw persoonsgegevens conform de Algemene Verordening Gegevensbescherming (AVG/GDPR)
Laatst bijgewerkt: 1 december 2025
Bij JamaSec nemen wij de bescherming van uw persoonsgegevens zeer serieus. Als cybersecurity specialist begrijpen wij als geen ander het belang van privacy en dataprotectie. Dit privacybeleid legt uit welke gegevens wij verzamelen, waarom wij dit doen, hoe lang wij ze bewaren en welke rechten u heeft.
Dit privacybeleid is van toepassing op alle diensten van JamaSec B.V., inclusief onze website (jamasec.com), cybersecurity dienstverlening, en alle communicatie met (potentiële) klanten en partners.
1. Verwerkingsverantwoordelijke
JamaSec B.V. is de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens zoals beschreven in dit privacybeleid.
Bedrijfsgegevens
- Naam: JamaSec B.V.
- Adres: Amsterdam, Nederland
- KvK: [KvK nummer]
- BTW: [BTW nummer]
Privacy Contact
- Email: privacy@jamasec.com
- Telefoon: +31 6 43872192
- Reactietijd: Binnen 30 dagen
2. Welke Gegevens Verzamelen Wij?
Contactgegevens
- • Naam en achternaam
- • E-mailadres
- • Telefoonnummer
- • Bedrijfsnaam en functie
- • Adresgegevens (indien relevant)
Technische Gegevens
- • IP-adres (geanonimiseerd)
- • Browsertype en -versie
- • Besturingssysteem
- • Verwijzende website
- • Paginabezoeken
Dienstverlening
- • Correspondentie
- • Projectgegevens
- • Contractuele informatie
- • Facturatiegegevens
- • Security rapporten
Let op: Bij het uitvoeren van security assessments (pentests, audits) verzamelen wij alleen technische gegevens binnen de vooraf afgesproken scope. Eventueel gevonden persoonsgegevens worden gerapporteerd aan de klant en niet door ons bewaard.
3. Doeleinden en Rechtsgronden
| Doeleinde | Rechtsgrond (AVG) | Toelichting |
|---|---|---|
| Dienstverlening | Overeenkomst | Leveren van pentests, audits, SOC diensten |
| Communicatie | Gerechtvaardigd belang | Beantwoorden vragen, offertes, updates |
| Facturatie | Wettelijke verplichting | Financiële administratie, fiscale verplichtingen |
| Website analytics | Gerechtvaardigd belang | Verbeteren website (geanonimiseerd) |
| Nieuwsbrief | Toestemming | Alleen met expliciete opt-in |
| Beveiliging | Gerechtvaardigd belang | Beschermen systemen, detecteren misbruik |
4. Bewaartermijnen
Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld, tenzij er een wettelijke verplichting is om ze langer te bewaren.
Contactformulier gegevensMax. 2 jaar na laatste contact
KlantgegevensDuur overeenkomst + 7 jaar
Pentest rapporten7 jaar (wettelijk verplicht)
Website analytics26 maanden
Nieuwsbrief abonneesTot uitschrijving + 30 dagen
Sollicitaties4 weken (of 1 jaar met toestemming)
5. Uw Rechten onder de AVG
Onder de Algemene Verordening Gegevensbescherming (AVG/GDPR) heeft u de volgende rechten:
Recht op inzage
U kunt opvragen welke gegevens wij van u verwerken
Recht op rectificatie
U kunt onjuiste gegevens laten corrigeren
Recht op verwijdering
U kunt verzoeken uw gegevens te verwijderen ("recht op vergetelheid")
Recht op beperking
U kunt de verwerking tijdelijk laten stopzetten
Recht op overdraagbaarheid
U kunt uw gegevens in een standaardformaat ontvangen
Recht op bezwaar
U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
Hoe dient u een verzoek in?
Stuur uw verzoek naar privacy@jamasec.com. Wij reageren binnen 30 dagen. Voor identificatie kunnen wij u vragen om een kopie van uw ID (met BSN en pasfoto afgeschermd).
Klacht? U heeft altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
6. Cookies
Onze website maakt gebruik van cookies om de website goed te laten functioneren en om geanonimiseerde statistieken te verzamelen.
Functioneel
Noodzakelijk voor werking website. Geen toestemming vereist.
Analytisch
Geanonimiseerde statistieken. Privacy-vriendelijke analytics.
Marketing
Wij gebruiken geen marketing of tracking cookies.
7. Beveiliging van Uw Gegevens
Als cybersecurity bedrijf nemen wij de beveiliging van uw gegevens uiterst serieus. Wij hanteren de volgende beveiligingsmaatregelen:
TLS 1.3 encryptie voor alle datatransfers
AES-256 encryptie voor data at rest
Multi-factor authenticatie (MFA)
Role-based access control (RBAC)
Regelmatige security audits en pentests
ISO 27001 gecertificeerde processen
Security awareness training voor medewerkers
24/7 monitoring en incident response
Veelgestelde Vragen over Privacy
Antwoorden op de meest gestelde vragen over ons privacybeleid
Welke persoonsgegevens verzamelt JamaSec?+
Wij verzamelen alleen gegevens die noodzakelijk zijn voor onze dienstverlening: contactgegevens (naam, email, telefoon), bedrijfsgegevens, en technische gegevens voor website analytics. Bij security assessments verzamelen we alleen data binnen de afgesproken scope.
Hoe lang bewaart JamaSec mijn gegevens?+
Contactgegevens bewaren we maximaal 2 jaar na laatste contact. Pentest rapporten bewaren we 7 jaar (wettelijke verplichting). Website analytics data wordt na 26 maanden geanonimiseerd. Na afloop van de bewaartermijn worden gegevens veilig verwijderd.
Deelt JamaSec mijn gegevens met derden?+
Nee, wij verkopen nooit uw gegevens. We delen alleen met verwerkers die noodzakelijk zijn voor onze dienstverlening (hosting, email) en alleen onder strikte verwerkersovereenkomsten. Bij wettelijke verplichting kunnen we gegevens delen met autoriteiten.
Hoe kan ik mijn gegevens inzien of laten verwijderen?+
U kunt een verzoek indienen via privacy@jamasec.com. Wij reageren binnen 30 dagen. U heeft recht op inzage, rectificatie, verwijdering, beperking, overdraagbaarheid en bezwaar. Voor klachten kunt u terecht bij de Autoriteit Persoonsgegevens.
Gebruikt JamaSec cookies?+
Ja, we gebruiken functionele cookies (noodzakelijk voor de website), analytische cookies (geanonimiseerde statistieken via privacy-vriendelijke analytics), en geen marketing/tracking cookies. U kunt cookies beheren via uw browserinstellingen.
Hoe beveiligt JamaSec mijn gegevens?+
Als cybersecurity bedrijf nemen we beveiliging zeer serieus. We gebruiken encryptie (TLS 1.3, AES-256), toegangscontrole, logging, regelmatige security audits, en ISO 27001 gecertificeerde processen. Alle medewerkers zijn getraind in data protection.
Vragen over uw Privacy?
Heeft u vragen over dit privacybeleid of wilt u een van uw rechten uitoefenen? Neem dan contact met ons op.