Privacybeleid

1. Wie zijn wij?

Annex27 BV (KBO 1006.203.170, BTW BE1006.203.170) is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in dit privacybeleid. Contact via info@annex27.nl.

2. Welke gegevens verwerken wij?

• Naam, organisatie, e-mailadres, telefoonnummer (bij contactaanvraag)
• Sectoren en interesses (bij quickscan/gap-analyse)
• Geüploade evidence-documenten (bij betaald traject)
• Technische gegevens: IP-adres, browser, device (functionele logging)

3. Waarvoor gebruiken wij deze gegevens?

• Uitvoering van het overeengekomen ISO 27001-traject
• Beantwoorden van contactaanvragen
• Wettelijke verplichtingen (boekhouding, BTW)
• Beveiliging en fraudepreventie

4. Wie heeft toegang?

Alleen de Lead Auditor die aan uw opdracht werkt. Toegang wordt gelogd met datum, tijd en handeling. Wij delen géén data met derden zonder uw uitdrukkelijke toestemming, behalve waar wettelijk verplicht.

5. Hoe lang bewaren wij data?

Trajectdata en evidence worden 90 dagen na afronding automatisch verwijderd. Facturatiegegevens bewaren wij 7 jaar (wettelijke termijn). Contactaanvragen zonder vervolgopdracht: 12 maanden.

6. Waar staat de data?

Exclusief in de Europese Unie (AWS eu-west). TLS 1.3 in transit, AES-256 at rest. Geen data verlaat de EU. Geen Amerikaanse subprocessors voor opslag of verwerking.

7. Uw rechten

U heeft recht op inzage, rectificatie, verwijdering, beperking en dataportabiliteit. Verzoeken: info@annex27.nl. Wij reageren binnen 30 dagen. U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens (NL) of de Gegevensbeschermingsautoriteit (BE).

8. Cookies

Deze website plaatst geen tracking cookies. Wij gebruiken uitsluitend functionele opslag (theme-voorkeur, formulier-state). Geen analytics-tracking zonder uw toestemming.