Privacyverklaring
BlackBadger verwerkt zo min mogelijk persoonsgegevens. Wij gebruiken geen tracking cookies, geen advertentienetwerken en verkopen nooit gegevens aan derden. Deze verklaring is opgesteld conform de AVG (GDPR) en de Uitvoeringswet AVG.
1. Verwerkingsverantwoordelijke
BlackBadger Security
Rotterdam, Nederland
E-mail: privacy@blackbadger.io
2. Welke persoonsgegevens verwerken wij?
| Categorie | Gegevens | Bron |
|---|---|---|
| Contactverzoeken | Naam, e-mail, bedrijfsnaam, berichtinhoud, telefoon (optioneel) | Contactformulier |
| Offerteaanvragen | Naam, organisatie, sector, e-mail, projectomschrijving | Offerteformulier |
| NIS2 Quickscan | Antwoorden op compliance-vragen; optioneel naam en e-mail voor rapport | Quickscan formulier |
| Client portal | Naam, e-mail, functie, authenticatiegegevens (gehashed), sessietokens, activiteitslogs | Account aangemaakt door BlackBadger |
| Technische gegevens | IP-adres (geanonimiseerd na 30 dagen), sessie-ID, browser-info (foutlogs) | Server automatisch |
3. Grondslagen en doeleinden
| Verwerking | Grondslag (AVG art. 6) | Doel |
|---|---|---|
| Contactformulier | Gerechtvaardigd belang (lid 1 sub f) | Beantwoorden van uw aanvraag |
| Offerte opstellen | Uitvoering overeenkomst (lid 1 sub b) | Voorbereiding dienstverlening |
| Portal dienstverlening | Uitvoering overeenkomst (lid 1 sub b) | Toegang tot beveiligingsprojecten |
| Wettelijke bewaarplicht | Wettelijke verplichting (lid 1 sub c) | Fiscale administratie (7 jaar) |
| Beveiliging | Gerechtvaardigd belang (lid 1 sub f) | Rate limiting, brute force detectie, auditlogs |
4. Cookies
Wij maken uitsluitend gebruik van functionele sessie-cookies. Deze zijn strikt noodzakelijk voor de werking van het client portal (authenticatie, CSRF-bescherming) en verlopen na sluiting van uw browser of na maximaal 24 uur. Wij plaatsen geen tracking cookies of analytische cookies van derden. De website laadt lettertypen via Google Fonts CDN — hierbij kan uw IP-adres door Google worden ontvangen.
5. Bewaartermijnen
- Contactformulier-gegevens: max. 12 maanden na laatste contact
- Offertegegevens (geen opdracht): max. 6 maanden
- Portaalgegevens (actief contract): duur van de overeenkomst
- Portaalgegevens (na beëindiging): 7 jaar (wettelijke bewaarplicht)
- Beveiligingslogs: max. 90 dagen
- Sessie-data: max. 24 uur of tot uitloggen
6. Delen met derden
Gegevens worden uitsluitend gedeeld met verwerkers op basis van een verwerkersovereenkomst:
- Brevo — e-mailbezorging (EU-servers)
- MijnHost — webhosting (Nederland)
- Hetzner — SIEM-infrastructuur voor Managed SIEM-klanten (Duitsland, EU)
Er vindt geen doorgifte van persoonsgegevens buiten de EER plaats.
7. Uw rechten
U heeft recht op: inzage, rectificatie, verwijdering, beperking, overdraagbaarheid en bezwaar. Verzoeken richten aan privacy@blackbadger.io — wij reageren binnen 30 dagen. U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.
8. Beveiliging
Communicatie verloopt via HTTPS/TLS. Het portal is beveiligd met TOTP 2FA, bcrypt wachtwoord-hashing, HttpOnly/SameSite cookies, CSRF-bescherming, rate limiting en rolgebaseerde toegangscontrole.
9. Wijzigingen
Bij ingrijpende wijzigingen worden portalgebruikers per e-mail geïnformeerd. De actuele versie is altijd beschikbaar op blackbadger.io/privacy.php.