Naar hoofdinhoud

JT Secure Solutions

Microsoft 365 · Security · Automation

JT Secure Solutions

Privacyverklaring

Laatst bijgewerkt: 2026-05-23

JT Secure Solutions (hierna: “JT Secure Solutions”, “ik” of “wij”) respecteert je privacy en gaat zorgvuldig om met persoonsgegevens. In deze privacyverklaring leg ik uit welke gegevens ik verwerk, waarom, hoe lang ik ze bewaar en welke rechten je hebt.

1. Verwerkingsverantwoordelijke

JT Secure Solutions
Molenweg 117
6225NB Maastricht
Nederland

KvK-nummer: 83924957
BTW-nummer: NL003890396B17
E-mail: info@jordythomassen.nl
Website: https://jordythomassen.nl

2. Welke persoonsgegevens verwerk ik?

Ik verwerk persoonsgegevens in de volgende situaties:

2.1 Bij contact via formulier of e-mail

  • Naam
  • E-mailadres
  • Telefoonnummer (optioneel)
  • Bedrijfsnaam (indien zakelijk)
  • Inhoud van je bericht

2.2 Bij het uitvoeren van een opdracht

  • NAW-gegevens van opdrachtgever (en eventuele contactpersonen)
  • KvK-nummer, BTW-nummer (indien zakelijk)
  • Factuurgegevens en betaaldata
  • Technische gegevens noodzakelijk voor het uitvoeren van de opdracht (bijv. systeem-configuraties, netwerk-info, logbestanden)
  • Correspondentie

2.3 Bij gebruik van de website

  • IP-adres (geanonimiseerd waar mogelijk)
  • Browsertype en -versie
  • Bezochte pagina’s en bezoekduur
  • Verwijzende website

Zie ook de Cookieverklaring.

3. Doel en grondslag van de verwerking

Doel Grondslag (AVG art. 6)
Beantwoorden van je contactverzoek Toestemming / uitvoering precontractuele maatregelen
Uitvoeren van een overeenkomst Uitvoering overeenkomst
Versturen van facturen Wettelijke verplichting (fiscale bewaarplicht)
Het bijhouden van een klantadministratie Gerechtvaardigd belang / wettelijke verplichting
Verbeteren van de website Gerechtvaardigd belang
Voldoen aan wettelijke verplichtingen Wettelijke verplichting

4. Bewaartermijnen

Ik bewaar persoonsgegevens niet langer dan nodig:

  • Contactaanvragen zonder vervolg: maximaal 12 maanden.
  • Klantgegevens en correspondentie: gedurende de looptijd van de overeenkomst en tot 2 jaar na afloop.
  • Facturen en administratie: 7 jaar (wettelijke fiscale bewaarplicht, art. 52 AWR).
  • Technische logbestanden en backups van klantsystemen: maximaal de in de opdracht overeengekomen termijn, daarna gewist of geretourneerd.
  • Website-loggegevens: maximaal 6 maanden.

5. Met wie deel ik gegevens?

Ik deel persoonsgegevens uitsluitend met derden wanneer dit nodig is voor het uitvoeren van de overeenkomst of om te voldoen aan een wettelijke verplichting. Concreet kan dit gaan om:

  • Boekhouder / accountant — voor het verwerken van facturen.
  • Hostingprovider — voor het hosten van de website en e-mail.
  • Cloudleveranciers — uitsluitend wanneer dit binnen de opdracht is overeengekomen (bijv. Microsoft 365-tenant van klant).
  • Belastingdienst — bij wettelijke verplichting.

Met alle verwerkers die in opdracht van JT Secure Solutions persoonsgegevens verwerken, is een verwerkersovereenkomst gesloten conform AVG art. 28.

Persoonsgegevens worden in beginsel binnen de EER (Europese Economische Ruimte) verwerkt. Indien doorgifte buiten de EER plaatsvindt, gebeurt dit uitsluitend met passende waarborgen (zoals EU-modelcontractbepalingen).

6. Beveiliging

Ik tref passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, onbevoegde toegang of misbruik. Concreet:

  • Versleutelde verbindingen (TLS/HTTPS) voor alle webverkeer en e-mail waar mogelijk.
  • Tweefactorauthenticatie op alle accounts die persoonsgegevens kunnen benaderen.
  • Encryptie-at-rest voor backups en gevoelige bestanden.
  • Strikt principe van minimale toegang (least privilege).
  • Logging van toegang tot klantsystemen.
  • Regelmatige security-updates en patching.

Als security-professional neem ik beveiliging serieus, maar geen enkele maatregel biedt 100% garantie. Bij een vermoeden van een datalek meld ik dit binnen 72 uur aan de Autoriteit Persoonsgegevens en — indien van toepassing — aan betrokkenen, conform AVG art. 33 en 34.

7. Jouw rechten

Je hebt op grond van de AVG de volgende rechten:

  • Inzage — opvragen welke gegevens ik van je verwerk.
  • Rectificatie — laten corrigeren van onjuiste gegevens.
  • Verwijdering — laten verwijderen van gegevens (“recht op vergetelheid”), behoudens wettelijke bewaarplicht.
  • Beperking — het verwerken (tijdelijk) laten stoppen.
  • Bezwaar — bezwaar maken tegen verwerking op grond van gerechtvaardigd belang.
  • Dataportabiliteit — gegevens in een gestructureerd, gangbaar formaat ontvangen.
  • Intrekken van toestemming — wanneer verwerking op toestemming is gebaseerd.

Je kunt deze rechten uitoefenen door een e-mail te sturen naar info@jordythomassen.nl. Ik reageer in beginsel binnen 4 weken. Om misbruik te voorkomen kan ik vragen om je identiteit aan te tonen.

8. Klacht indienen bij de Autoriteit Persoonsgegevens

Vind je dat ik niet correct met je persoonsgegevens omga? Neem dan eerst contact met mij op. Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

9. Wijzigingen

Deze privacyverklaring kan worden aangepast. De meest actuele versie staat altijd op jordythomassen.nl/privacy.