Privacybeleid – InstantIT
Versie: 1.0 • Datum: 24-10-2025
Verwerkingsverantwoordelijke: InstantIT • Gegevens: 85746916, [email protected]
Dit privacybeleid legt uit welke persoonsgegevens wij verwerken, waarom en hoe lang, en welke rechten u heeft. We houden het praktisch en transparant, in lijn met de AVG (GDPR) en Nederlandse wetgeving.
1. Voor wie geldt dit beleid?
Voor (potentiële) particuliere klanten, zakelijke contactpersonen, leveranciers/partners en bezoekers van onze website en (remote) support-omgevingen.
2. Rollen: verantwoordelijke vs. verwerker
- Verwerkingsverantwoordelijke: voor onze eigen administratie, planning, facturatie, communicatie, website en kwaliteitsbewaking.
- Verwerker: bij werkzaamheden uitsluitend op aanwijzing van de klant(bijv. mailboxmigratie, back-ups terugzetten, accountbeheer). Voor structurele verwerkingen sluiten we op verzoek een verwerkersovereenkomst (DPA).
3. Welke gegevens verwerken we?
- Identificatie & contact: naam, adres, e-mail, telefoon, bedrijfsnaam, functie, KVK-/btw-gegevens.
- Afspraak & support: afspraakdetails, locatie, toegangscodes (indien nodig), device-/systeeminformatie (OS-versie, serienummer, logs), remote sessie-ID, diagnostische screenshots (alleen indien nodig), handelingen/maatregelen, rapportages.
- Financieel: factuur- en betaalgegevens, IBAN (indien relevant), transactiegegevens.
- Website & cookies: IP-adres, user agent, cookie- en consentstatus, analytische events (alleen met toestemming, tenzij strikt noodzakelijk).
- Correspondentie: e-mail/telefoon/WhatsApp/tickets en metagegevens (tijd, afzender, ontvanger).
- Beveiliging: firewall-/WAF-logs, fraudepreventie-, fout- en toegangslogs.
Wij vragen geen bijzondere persoonsgegevens (zoals medische of religieuze gegevens) en verwerken geen gegevens van kinderen < 16 jaar met opzet.
4. Doeleinden & rechtsgronden
| Doel | Rechtsgrond (AVG art. 6) | Voorbeelden |
|---|---|---|
| Offertes, planning en uitvoering diensten | b) Noodzakelijk voor overeenkomst | Contact, adres, systeeminfo, remote-sessie |
| Facturatie & administratie | c) Wettelijke plicht | Fiscale bewaarplicht (NL: 7 jaar) |
| Support, diagnose, kwaliteitsbewaking | f) Gerechtvaardigd belang | Tijdregistratie, handelingenlog, beperkte screenshots/logs |
| Beveiliging & misbruikpreventie | f) Gerechtvaardigd belang | WAF/firewall-logs, rate limiting, fraudepreventie |
| Klantcommunicatie over lopende diensten | b/f | Ticketupdates, storingsmeldingen |
| Marketing aan bestaande klanten (B2C soft opt-in/B2B) | f of a) Toestemming | Nieuws/aanbiedingen; afmelden kan altijd |
| Nieuwsbrief/opt-in marketing | a) Toestemming | E-mailnieuwsbrief, acties |
| Cookies/analytics (niet strikt noodzakelijk) | a) Toestemming | Gebruikersstatistieken, verbeteringen |
| Wettelijke verzoeken (bijv. politie, AP) | c) of f | Alleen waar verplicht of gerechtvaardigd |
Belangenafweging (art. 6(f)): we loggen zo minimaal mogelijk, beveiligen logs, beperken bewaartermijnen en bieden bezwaar/opt-out waar mogelijk.
5. Herkomst van gegevens
- Rechtstreeks van u (contact, intake, support, remote sessie).
- Van uw apparatuur/softwaresystemen (diagnose).
- Van derden op uw verzoek (bijv. leverancier/verzekeraar) of waar wettelijk toegestaan.
6. Bewaartermijnen (standaard)
| Categorie | Termijn |
|---|---|
| Facturen en financiële administratie | 7 jaar (wettelijk) |
| Ticket-/werklogs (handelingen, tijd, status) | 180 dagen na sluiting ticket |
| Diagnostische screenshots | 90 dagen na sluiting ticket |
| Tijdelijke kopieën/back-ups t.b.v. migratie/herstel | max. 30 dagen (zie ook AV art. 20) |
| Remote sessie-IDs & connectielogs | 180 dagen |
| CRM/relatiegegevens (niet-klanten) | 24 maanden na laatste contact |
| Cookie-/consentlog | 24 maanden of zolang wettelijk vereist |
Kortere of langere termijnen zijn mogelijk waar wetgeving of een overeenkomst dat vereist. Na afloop verwijderen of anonimiseren we gegevens.
7. Delen van gegevens (ontvangers)
We delen gegevens alleen waar nodig met:
- ICT-partners/verwerkers: hosting/CDN/WAF, e-mailbezorging, ticketing/CRM, betalingsverwerkers, remote-supportsoftware.
- Bezorg- en leveranciersdiensten: onderdelen en logistiek.
- Betaalpartijen: iDEAL/SEPA/kaart (transactiegegevens).
- Professionele dienstverleners: boekhouder/jurist (waar nodig).
- Autoriteiten: indien wettelijk verplicht (bijv. fiscale of opsporingsinstanties).
We sluiten verwerkersovereenkomsten met partijen die voor ons verwerken. Zie Bijlage A (Verwerkers & subverwerkers).
8. Internationale doorgiften
Indien gegevens buiten de EER worden verwerkt, zorgen wij voor passende waarborgen (zoals EU-standaardcontractbepalingen (SCC’s), aanvullende maatregelen of een adequaatheidsbesluit). Details staan in Bijlage A.
9. Beveiliging
- TLS-versleuteling in transit, schijfencryptie op apparaten, beveiligde opslag.
- Toegangsbeheer op need-to-know, MFA waar mogelijk, logging van beheerhandelingen.
- Patchmanagement, antimalware, netwerksegmentatie/WAF, least privilege.
- Minimale screenshots en beperkte bewaar- en toegangstermijnen.
- Procedures voor incidentrespons en datalekmelding.
Geen enkel systeem is 100% veilig; wij evalueren en verbeteren maatregelen continu.
10. Uw rechten
U heeft (waar van toepassing) het recht op inzage, rectificatie, verwijdering, beperking, overdraagbaarheid en bezwaar tegen verwerkingen op basis van gerechtvaardigd belang of direct marketing. Bij verwerking op basis van toestemming kunt u die toestemming altijd intrekken.
Verzoek indienen: mail naar [email protected] met voldoende identificatie. We reageren binnen 1 maand (verlenging mogelijk bij complexiteit).
Klacht: u kunt een klacht indienen bij de Autoriteit Persoonsgegevens.
11. Cookies & tracking (kort)
- Noodzakelijke cookies: voor basisfuncties (sessie, beveiliging, load balancing).
- Voorkeuren/functioneel: onthouden keuzes (met beperkte impact).
- Statistiek/analytics: alleen met toestemming; waar mogelijk privacyvriendelijk ingesteld.
- Marketing: alleen met toestemming.
U kunt voorkeuren beheren via onze cookiebanner en uw browserinstellingen. Zie Bijlage B (Cookieoverzicht) voor de actuele lijst.
12. Kinderen
We richten ons niet op kinderen onder 16 jaar. Indien we weten dat we zulke gegevens onterecht hebben, verwijderen we die.
13. Geautomatiseerde besluitvorming
We nemen geen besluiten uitsluitend gebaseerd op geautomatiseerde verwerking die rechtsgevolgen heeft voor betrokkene.
14. Datalekken
Bij een (vermoedelijk) datalek onderzoeken we onmiddellijk, nemen we mitigerende maatregelen en melden we – indien vereist – binnen 72 uur aan de Autoriteit Persoonsgegevens en, waar nodig, aan betrokkenen.
15. Wijzigingen
We kunnen dit beleid wijzigen. De meest recente versie staat op de website, met versienummer en datum. Bij ingrijpende wijzigingen informeren we u actief waar mogelijk.
Contact
InstantIT – Privacy
E-mail: [email protected]
Adres: [Straat + nr], [Postcode + Plaats]
Tel: [nummer]
Bijlage A – Verwerkers & subverwerkers (overzicht)
(Vul feitelijke leveranciers in; onderstaande rijen zijn voorbeelden / indicatief.)
| Categorie | Partij | Doel | Locatie/datacenters | Doorgifte buiten EER | Waarborg |
|---|---|---|---|---|---|
| Hosting/CDN/WAF | Cloudflare, Inc. | CDN, WAF, performance | EU + wereldwijd | Mogelijk | SCC’s + aanvullende maatregelen |
| Transactionele e-mail | Resend | E-mailbezorging | EU/US (afhankelijk van routing) | Mogelijk | SCC’s |
| Remote support | AnyDesk / TeamViewer | Remote verbinding | EU (DE) + wereldwijd | Mogelijk | SCC’s + end-to-end beveiliging |
| Betalingen | [Mollie/Stripe/SumUp] | iDEAL/SEPA/kaart | EU/US | Mogelijk | SCC’s/adequaat |
| Ticketing/CRM | [HubSpot/Zoho/Notion] | Klantcontact, tickets | EU/US | Mogelijk | SCC’s |
| Analytics | [Plausible/GA4] | Statistiek | EU/US | Mogelijk | Consent + SCC’s (indien van toepassing) |
| Boekhouding | [Boekhoudpakket] | Financiële administratie | EU | Nee | Verwerkersovereenkomst |
Bijlage B – Cookieoverzicht (voorbeeld)
De feitelijke cookielijst wordt door de cookiebanner/DPMP bij installatie gegenereerd en actueel gehouden.
| Naam | Type | Doel | Bewaartermijn | Aanbieder |
|---|---|---|---|---|
| __cf_bm | Noodzakelijk | Bot/traffic management (WAF) | 30 min | Cloudflare |
| instantit_session | Noodzakelijk | Sessiebeheer | Sessie | InstantIT |
| cookie_consent | Noodzakelijk | Onthouden toestemmingen | 12 maanden | InstantIT |
| _analytics_id | Statistiek | Geanonimiseerde pageviews | 13 maanden | [Plausible/GA4] |
| _mkid | Marketing | Campagne-/referrermeting | 3 maanden | [tool] |
Samenvatting (TL;DR – niet-juridisch)
- We verwerken zo min mogelijk en alleen wat nodig is voor afspraken, support en facturatie.
- Diagnoselogs/screenshots alleen indien nodig, met beperkte toegang en bewaartermijnen (90–180 dagen).
- Financiële gegevens: 7 jaar (wettelijk).
- U kunt uw rechten uitoefenen via [email protected].
- Cookies voor statistiek/marketing alleen met toestemming.
- Bij structurele verwerking op uw aanwijzing sluiten we een DPA.
- Internationale doorgiften worden afgedekt met SCC’s of gelijkwaardige waarborgen.