Privacyverklaring – Compliance-i-Consultancy
1. Inleiding en uitgangspunten
Compliance-i-Consultancy hecht groot belang aan de bescherming van persoonsgegevens. Als organisatie die actief is op het gebied van compliance, privacy, risk en informatiesecurity handelen wij niet alleen conform de Algemene Verordening Gegevensbescherming (AVG), maar streven wij aantoonbaar naar privacy by design, privacy by default en accountability.
Deze privacyverklaring beschrijft op transparante wijze hoe wij omgaan met persoonsgegevens van opdrachtgevers, contactpersonen, relaties en andere betrokkenen.
2. Identiteit en rol
Compliance-i-Consultancy
Management consultancy op het gebied van compliance, privacy, risk en informatiesecurity
Telefoon: 06-82692429
E-mail: info@compliance-i-consultancy.com
Compliance-i-Consultancy treedt op als verwerkingsverantwoordelijke in de zin van artikel 4 lid 7 AVG.
3. Categorieën persoonsgegevens
Afhankelijk van de aard van de relatie verwerken wij onder meer de volgende categorieën persoonsgegevens:
- Identificatie- en contactgegevens (naam, functie, zakelijke contactgegevens)
- Organisatie- en contractgegevens
- Factuur- en betaalgegevens
- Communicatie- en correspondentiegegevens
- Inhoud van dossiers en adviestrajecten voor zover noodzakelijk
- Technische gegevens die noodzakelijk zijn voor beveiliging en continuïteit
Wij verwerken geen bijzondere persoonsgegevens of strafrechtelijke gegevens, tenzij dit uitdrukkelijk noodzakelijk is voor een opdracht en voorzien is van aanvullende waarborgen.
4. Doeleinden van verwerking
Persoonsgegevens worden uitsluitend verwerkt voor expliciet omschreven en gerechtvaardigde doeleinden, waaronder:
- het uitvoeren van consultancy- en adviesopdrachten;
- het onderhouden van zakelijke relaties en klantcontact;
- administratieve, financiële en fiscale verplichtingen;
- kwaliteitsborging, collegiale toetsing en professionele verantwoording;
- het voldoen aan wettelijke verplichtingen;
- informatiebeveiliging en incidentpreventie.
Herbruik voor onverenigbare doeleinden vindt niet plaats.
5. Rechtsgrondslagen (artikel 6 AVG)
Wij baseren verwerkingen uitsluitend op geldige rechtsgrondslagen, waaronder:
- Uitvoering van een overeenkomst
- Wettelijke verplichting (bijvoorbeeld fiscale wetgeving)
- Gerechtvaardigd belang, waarbij een belangenafweging wordt uitgevoerd
- Toestemming, indien vereist of passend
Toestemming kan te allen tijde worden ingetrokken zonder gevolgen voor reeds uitgevoerde verwerkingen.
6. Dataminimalisatie en proportionaliteit
Compliance-i-Consultancy verwerkt niet méér persoonsgegevens dan noodzakelijk. Wij toetsen periodiek:
- relevantie van gegevens;
- noodzaak voor het doel;
- proportionaliteit van verwerking.
Overbodige of verouderde gegevens worden actief verwijderd.
7. Bewaartermijnen
Wij hanteren gedifferentieerde bewaartermijnen:
- Contract- en factuurgegevens: 7 jaar (fiscale bewaarplicht)
- Dossier- en projectgegevens: zolang noodzakelijk voor de opdracht en maximaal 5 jaar daarna
- Correspondentie en contactgegevens: maximaal 2 jaar na einde relatie
- Overige gegevens: zolang noodzakelijk voor het doel
Na afloop worden gegevens veilig vernietigd of geanonimiseerd.
8. Verwerkers en leveranciers
Voor de uitvoering van onze dienstverlening maken wij gebruik van zorgvuldig geselecteerde verwerkers, zoals IT-, hosting- en beveiligingsdienstverleners.
Met alle verwerkers sluiten wij verwerkersovereenkomsten conform artikel 28 AVG. Hierin zijn onder meer opgenomen:
- vertrouwelijkheid;
- beveiligingsmaatregelen;
- audit- en controleafspraken;
- meldplicht datalekken.
Persoonsgegevens worden in beginsel binnen de EU/EER verwerkt.
9. Beveiliging en informatiebeveiliging
Wij treffen passende technische en organisatorische maatregelen, afgestemd op risico’s, aard en omvang van de verwerkingen. Deze omvatten onder meer:
- toegangsbeperkingen en rolgebaseerde autorisaties;
- sterke authenticatie (wachtwoorden en 2FA);
- encryptie van data en communicatie;
- netwerk- en e-mailbeveiliging;
- logging en monitoring;
- periodieke evaluatie van beveiligingsmaatregelen;
- digitale en fysieke vernietiging van gegevensdragers.
Informatiebeveiliging maakt integraal onderdeel uit van onze bedrijfsvoering.
10. Datalekken en incidentmanagement
Bij constatering van een (mogelijk) datalek hanteren wij een vast incidentproces. Indien wettelijk vereist:
- melden wij het datalek binnen 72 uur aan de Autoriteit Persoonsgegevens;
- informeren wij betrokkenen wanneer sprake is van een hoog risico;
- documenteren wij het incident en getroffen maatregelen.
11. Rechten van betrokkenen
Betrokkenen kunnen hun rechten uitoefenen, waaronder:
- inzage;
- rectificatie;
- wissing;
- beperking van verwerking;
- bezwaar;
- dataportabiliteit;
- intrekking van toestemming;
- bescherming tegen geautomatiseerde besluitvorming.
Verzoeken kunnen worden ingediend via info@compliance-i-consultancy.com.
Wij reageren binnen vier weken, na verificatie van identiteit.
12. Vertrouwelijkheid en interne waarborgen
Alle personen die namens Compliance-i-Consultancy persoonsgegevens verwerken, zijn contractueel gebonden aan geheimhouding. Interne toegang is beperkt tot medewerkers voor wie dit functioneel noodzakelijk is.
13. E-mail en communicatie
E-mailverkeer wordt als vertrouwelijk beschouwd. Onbedoeld ontvangen berichten dienen te worden gemeld en verwijderd.
14. Cookies en websitegebruik
Onze website maakt uitsluitend gebruik van functionele en strikt noodzakelijke cookies. Er vindt geen tracking, profilering of advertentieplaatsing plaats.
15. Wijzigingen en evaluatie
Deze privacyverklaring wordt periodiek geëvalueerd en waar nodig aangepast aan wet- en regelgeving en organisatorische ontwikkelingen.
Laatste wijziging: 1 januari 2026
16. Contact en toezicht
Voor vragen, opmerkingen of klachten kunt u contact opnemen via:
E-mail: info@compliance-i-consultancy.com
Telefoon: 06-82692429
U heeft tevens het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.