Privacy & cookies

Privacyverklaring SecuroNova

Op deze pagina leggen we uit welke persoonsgegevens we via onze website en NIS2 QuickScan verzamelen, waar we die voor gebruiken en welke keuzes je daarbij hebt. Deze versie is een praktische uitleg voor MKB-klanten; een formele juridische versie volgt via onze jurist.

B2B focus NIS2 & security diensten Transparantie over data

1. Wie is verantwoordelijk?

De verwerkingsverantwoordelijke voor de website is:

SecuroNova B.V.
Nederland
E-mail: info@securonova.ai

Deze privacyverklaring gaat specifiek over het gebruik van onze website secoronova.com en de online NIS2 QuickScan. Voor klantcontracten (diensten, Evidence Vault, scans, etc.) wordt een aparte Data Processing Agreement (DPA) en set juridische documenten opgesteld.

Voor websitebezoekers en leads (bijvoorbeeld via de NIS2 QuickScan) is SecuroNova B.V. verwerkingsverantwoordelijke. Voor klantdata die we verwerken bij het leveren van onze diensten (zoals scans, monitoring en de Evidence Vault) handelen we in de regel als verwerker namens de klant, op basis van afspraken in de DPA en MSA.

2. Welke gegevens verzamelen we via de website?

We verwerken vooral gegevens die je zelf invult of die nodig zijn om de site veilig te laten werken.

  • Contact- en QuickScan-gegevens
    Naam, bedrijfsnaam, functie, e-mailadres, telefoonnummer, branche, omvang van de organisatie, informatie over je IT-omgeving en eventuele opmerkingen.
  • Technische gegevens
    IP-adres, browsertype, apparaat-informatie, tijdstip van bezoek en bezochte pagina's (via hosting- en beveiligingslogs).
  • Cookies en vergelijkbare technologieën
    Functionele cookies om de site en formulieren goed te laten werken, en – zodra we dat activeren – optionele analytische cookies voor geanonimiseerde statistieken.

3. Waarvoor gebruiken we deze gegevens?

  • Om contact met je op te nemen naar aanleiding van een QuickScan-aanvraag of contactverzoek.
  • Om onze diensten voor te bereiden of uit te voeren, bijvoorbeeld een NIS2 QuickScan, rapportage of advies.
  • Om onze website en diensten te verbeteren, bijvoorbeeld door te zien welke pagina's het meest worden bezocht.
  • Om te voldoen aan wet- en regelgeving, bijvoorbeeld rond bewaartermijnen en securityverplichtingen.

4. Rechtsgrond voor de verwerking

We verwerken persoonsgegevens op basis van de volgende grondslagen uit de AVG:

  • Gerechtvaardigd belang – voor B2B-leads, security-logging en verbetering van onze diensten.
  • Uitvoering van een (voorlopig) contract – wanneer je ons vraagt een QuickScan, offerte of dienst uit te voeren.
  • Toestemming – voor optionele marketingcommunicatie en, als we die inzetten, analytische cookies buiten de functionele basis.

Waar we om toestemming vragen, kun je die altijd intrekken. Dat kan door ons een e-mail te sturen of – bij cookies – je instellingen te wijzigen zoals beschreven in deze verklaring.

5. Bewaartermijnen

We bewaren gegevens niet langer dan nodig is voor het doel waarvoor ze zijn verzameld. In de praktijk hanteren we onder meer:

  • Leads & QuickScan-aanvragen: indicatief tot 2 jaar na het laatste inhoudelijke contact, zodat we vervolgvragen kunnen beantwoorden en audit-trails kunnen bijhouden.
  • Klantdossiers & rapportages: doorgaans zolang het contract loopt + een beperkte naperiode (bijvoorbeeld 2–5 jaar) voor juridische en audit-doeleinden.
  • Technische logs & securitylogging: een kortere termijn, afhankelijk van het type log en onze securityverplichtingen.

Concrete termijnen kunnen per dienst en klant afwijken; deze worden vastgelegd in de DPA/SLA met de betreffende klant.

6. Delen van gegevens met derden

We verkopen geen persoonsgegevens. Wel werken we met een aantal leveranciers die gegevens namens ons verwerken:

  • Netlify – hosting van de website en afhandeling van formulieren (Netlify Forms).
  • E-mailprovider (zoals Zoho Mail of vergelijkbare B2B-dienst) – voor inkomende en uitgaande e-mail.
  • Security- en scanleveranciers – bijvoorbeeld voor kwetsbaarheidsscans, monitoring of Evidence Vault-functionaliteit.

We houden beveiligings- en foutlogs bij om onze website en diensten veilig en stabiel te houden. Deze logs bevatten zo min mogelijk persoonsgegevens (bijvoorbeeld IP-adres, tijdstip en foutcode) en worden alleen gebruikt voor beveiligingsmonitoring, misbruikdetectie en troubleshooting.

Met deze partijen sluiten we waar nodig verwerkersovereenkomsten (DPA's). Buiten deze verwerkers delen we gegevens alleen als dat nodig is om een opdracht uit te voeren, als jij daar expliciet toestemming voor geeft of als we daartoe wettelijk verplicht zijn.

7. Cookies en vergelijkbare technologieën

Onze website gebruikt cookies en vergelijkbare technieken. We onderscheiden grofweg:

We gebruiken geen marketing- of trackingcookies om individueel surfgedrag te volgen of profielen op te bouwen.

  • Functionele cookies – nodig om de site correct te laten werken, bijvoorbeeld voor navigatie, taalvoorkeuren en formulieren.
  • Analytische cookies – om geanonimiseerde statistieken te verzamelen over het gebruik van de site. We zetten deze alleen in met een passende basis (bijvoorbeeld toestemming of sterk geanonimiseerde analytics).
  • Marketingcookies – momenteel gebruiken we geen marketing- of trackingcookies van derden voor advertentiedoeleinden.

Via de cookie-banner kun je kiezen of je naast de noodzakelijke cookies ook aanvullende cookies toestaat. Je keuze wordt opgeslagen in je browser en kun je later wijzigen door je cookies te verwijderen of contact met ons op te nemen.

8. Jouw rechten

Als betrokkene heb je onder de AVG onder meer de volgende rechten:

  • Recht op inzage in de persoonsgegevens die we van je verwerken.
  • Recht op rectificatie (aanpassing) van onjuiste gegevens.
  • Recht op verwijdering (voor zover dat niet in strijd is met wettelijke bewaarplichten).
  • Recht op beperking van de verwerking in bepaalde gevallen.
  • Recht op overdraagbaarheid van gegevens (dataportabiliteit) waar dat van toepassing is.
  • Recht om bezwaar te maken tegen bepaalde vormen van verwerking, zoals direct marketing.

Je kunt deze rechten uitoefenen door contact op te nemen via info@securonova.ai. We kunnen je om aanvullende informatie vragen om je identiteit te verifiëren.

9. Vragen of klachten

Heb je vragen over deze privacyverklaring of over hoe we met persoonsgegevens omgaan? Neem dan gerust contact op via info@securonova.ai.

Ben je niet tevreden over hoe we met je verzoek of klacht omgaan, dan heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

10. Versie

Deze privacyverklaring is een eerste, praktische versie voor de lancering van SecuroNova's diensten. Zodra onze juridische documentatie (MSA, DPA, SLA, etc.) definitief is, wordt deze verklaring waar nodig bijgewerkt zodat alles één sluitend geheel vormt.

Laatst bijgewerkt: december 2025.