IT-AuditDirectory
Terug naar homepage

Privacybeleid

Laatst bijgewerkt: maart 2026

1. Verwerkingsverantwoordelijke

IT-Audit Directory (“wij”, “ons”, “onze”) exploiteert de website itauditdirectory.com (het “Platform”). Wij treden op als verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (EU) 2016/679 (“AVG”) en de Belgische Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.

Voor vragen over gegevensbescherming kunt u contact met ons opnemen via: privacy@itauditdirectory.com.

2. Persoonsgegevens die wij verzamelen

Wij kunnen de volgende categorieën persoonsgegevens verzamelen en verwerken:

a) Gegevens die u rechtstreeks verstrekt

  • Volledige naam, e-mailadres, telefoonnummer en bedrijfsnaam (bij het indienen van een offerteaanvraag)
  • Naam, e-mailadres, functietitel en bedrijfsgegevens (bij het aanmaken of claimen van een auditorprofiel)
  • Aanvullende informatie die u vrijwillig verstrekt in berichten of formulieren

b) Automatisch verzamelde gegevens

  • IP-adres (waar technisch mogelijk geanonimiseerd)
  • Browsertype en -versie, besturingssysteem, apparaattype
  • Bezochte pagina's, datum en tijd van toegang, verwijzende URL
  • Cookies en vergelijkbare technologieën (zie artikel 9)

c) Gegevens van derden

  • Openbaar beschikbare bedrijfsinformatie uit officiële registers (bijv. KVK/KBO) voor het samenstellen van auditorprofielen

3. Rechtsgronden voor verwerking

Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgronden (artikel 6 AVG):

  • Toestemming (art. 6 lid 1 sub a): Wanneer u uitdrukkelijk toestemming heeft gegeven, bijvoorbeeld voor niet-essentiële cookies of marketingcommunicatie. U kunt uw toestemming te allen tijde intrekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking vóór de intrekking.
  • Uitvoering van een overeenkomst (art. 6 lid 1 sub b): Verwerking die noodzakelijk is voor het uitvoeren van de door u gevraagde dienst, zoals het doorsturen van uw offerteaanvraag naar het geselecteerde auditkantoor of het beheren van uw abonnement.
  • Gerechtvaardigd belang (art. 6 lid 1 sub f): Verwerking die noodzakelijk is voor onze gerechtvaardigde belangen, waaronder platformbeveiliging, fraudepreventie, verbetering van dienstverlening en websiteanalyse, mits deze belangen niet zwaarder wegen dan uw rechten en vrijheden.
  • Wettelijke verplichting (art. 6 lid 1 sub c): Verwerking die noodzakelijk is om te voldoen aan een wettelijke verplichting, zoals fiscale en boekhoudkundige vereisten.

4. Doeleinden van verwerking

Wij verwerken uw persoonsgegevens voor de volgende specifieke doeleinden:

  • Het faciliteren en doorsturen van offerteaanvragen naar het/de betreffende auditkantoor/kantoren
  • Het aanmaken, beheren en tonen van auditorprofielen op het Platform
  • Het verwerken van abonnementsbetalingen en het beheren van auditoraccounts
  • Communicatie met u over uw account, aanvragen of vragen
  • Het monitoren en verbeteren van de beveiliging, prestaties en functionaliteit van het Platform
  • Het genereren van geanonimiseerde, geaggregeerde statistieken voor interne analyse
  • Het voldoen aan wettelijke en regelgevende verplichtingen
  • Het vaststellen, uitoefenen of verdedigen van rechtsvorderingen

5. Delen van persoonsgegevens

Wij kunnen uw persoonsgegevens delen met de volgende categorieën ontvangers:

  • IT-auditkantoren: Wanneer u een offerteaanvraag indient, worden uw contactgegevens en de door u verstrekte informatie gedeeld met het/de door u geselecteerde auditkantoor/kantoren. Deze kantoren worden zelfstandig verwerkingsverantwoordelijke voor de gegevens die zij ontvangen.
  • Dienstverleners (verwerkers): Externe dienstverleners die ons ondersteunen bij de exploitatie van het Platform, waaronder hosting (Supabase Inc., Railway Corp.), e-mailverzending, betalingsverwerking en analyse. Deze partijen verwerken gegevens uitsluitend in onze opdracht en op basis van verwerkersovereenkomsten.
  • Professionele adviseurs: Advocaten, accountants en verzekeraars waar noodzakelijk voor juridische, regelgevende of verzekeringsdoeleinden.
  • Overheidsinstanties: Overheidsorganen of rechtshandhavingsinstanties waar wettelijk vereist of ter bescherming van onze juridische rechten.

Wij verkopen, verhuren of verhandelen uw persoonsgegevens niet aan derden voor marketingdoeleinden.

6. Internationale doorgifte van gegevens

Sommige van onze dienstverleners zijn gevestigd buiten de Europese Economische Ruimte (EER). Wanneer persoonsgegevens worden doorgegeven aan een land buiten de EER dat niet over een adequaatheidsbesluit van de Europese Commissie beschikt, zorgen wij voor passende waarborgen, zoals:

  • Standaardcontractbepalingen (SCC's) goedgekeurd door de Europese Commissie (Uitvoeringsbesluit (EU) 2021/914)
  • Bindende bedrijfsvoorschriften (Binding Corporate Rules) waar van toepassing

U kunt een kopie van de relevante waarborgen opvragen via het bovenstaande contactadres.

7. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor zij zijn verzameld:

  • Offerteaanvraaggegevens: 12 maanden na indiening, tenzij langer vereist in verband met rechtsvorderingen
  • Auditoraccountgegevens: Duur van het abonnement plus 24 maanden daarna
  • Factuur- en betalingsgegevens: 7 jaar zoals vereist door fiscale wetgeving
  • Analysegegevens: Geanonimiseerd en geaggregeerd; niet langer als persoonsgegevens beschouwd
  • Correspondentie en ondersteuningsgegevens: 24 maanden na de laatste communicatie

Na het verstrijken van de bewaartermijn worden gegevens veilig verwijderd of onomkeerbaar geanonimiseerd.

8. Uw rechten

Op grond van de AVG en de Belgische gegevensbeschermingswetgeving heeft u de volgende rechten:

  • Recht van inzage (art. 15): Bevestiging verkrijgen of wij uw gegevens verwerken, en een kopie daarvan ontvangen.
  • Recht op rectificatie (art. 16): Correctie verzoeken van onjuiste of onvolledige gegevens.
  • Recht op gegevenswissing (art. 17): Verwijdering verzoeken van uw gegevens wanneer er geen dwingende reden is voor voortgezette verwerking.
  • Recht op beperking (art. 18): Verzoeken dat wij de verwerking in bepaalde omstandigheden beperken.
  • Recht op overdraagbaarheid (art. 20): Uw gegevens ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat.
  • Recht van bezwaar (art. 21): Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang, inclusief profilering. Wij staken de verwerking tenzij wij dwingende gerechtvaardigde gronden aantonen.
  • Recht om toestemming in te trekken: Wanneer verwerking op toestemming is gebaseerd, kunt u deze te allen tijde intrekken zonder dat dit afbreuk doet aan de rechtmatigheid van eerdere verwerking.
  • Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming (art. 22): Wij nemen momenteel geen besluiten die uitsluitend op geautomatiseerde verwerking zijn gebaseerd en die rechtsgevolgen of vergelijkbare wezenlijke gevolgen voor u hebben.

Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via privacy@itauditdirectory.com. Wij reageren binnen één kalendermaand. Indien een verlenging noodzakelijk is, stellen wij u daarvan binnen die termijn op de hoogte met opgave van redenen.

9. Cookies en vergelijkbare technologieën

Wij gebruiken strikt noodzakelijke (functionele) cookies die essentieel zijn voor de werking van het Platform. Deze cookies vereisen geen toestemming op grond van de Belgische Wet betreffende de elektronische communicatie.

Wij gebruiken geen:

  • Advertentie- of trackingcookies van derden
  • Social media plug-in cookies
  • Cross-site tracking technologieën

Indien wij in de toekomst niet-essentiële of analytische cookies introduceren, vragen wij vooraf uw toestemming via een duidelijk zichtbare cookiebanner, conform de toepasselijke cookiewetgeving.

10. Beveiligingsmaatregelen

Wij treffen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, wijziging, openbaarmaking of vernietiging. Deze maatregelen omvatten onder meer:

  • Versleuteling van gegevens tijdens transport (TLS/SSL) en in opslag
  • Toegangscontroles en rolgebaseerde machtigingen
  • Regelmatige beveiligingsbeoordelingen en monitoring
  • Beveiligde hosting-infrastructuur met branchestandaard-certificeringen

Hoewel wij alle redelijke stappen nemen om uw gegevens te beschermen, is geen enkele methode van overdracht via het internet of elektronische opslag 100% veilig. Wij kunnen geen absolute beveiliging garanderen.

11. Gegevens van minderjarigen

Het Platform is niet gericht op personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van minderjarigen. Indien wij ontdekken dat wij onbedoeld gegevens van een minderjarige hebben verzameld, nemen wij onmiddellijk maatregelen om deze te verwijderen.

12. Links naar derden

Het Platform kan links bevatten naar externe websites van auditkantoren of andere derden. Wij zijn niet verantwoordelijk voor het privacybeleid of de inhoud van die websites. Wij raden u aan hun privacybeleid te lezen voordat u persoonsgegevens verstrekt.

13. Melding van datalekken

In het geval van een inbreuk op persoonsgegevens die waarschijnlijk een risico inhoudt voor uw rechten en vrijheden, melden wij dit binnen 72 uur na kennisname aan de Gegevensbeschermingsautoriteit (GBA) conform artikel 33 AVG. Wanneer de inbreuk waarschijnlijk een hoog risico inhoudt, informeren wij u eveneens onverwijld (artikel 34 AVG).

14. Klachten

Indien u ontevreden bent over de wijze waarop wij met uw persoonsgegevens omgaan, heeft u het recht een klacht in te dienen bij:

Gegevensbeschermingsautoriteit (GBA)
Website: gegevensbeschermingsautoriteit.be
Telefoon: +32 2 274 48 00

Wij stellen het echter op prijs als u ons eerst de gelegenheid geeft uw bezorgdheid weg te nemen. Neem hiervoor contact met ons op via privacy@itauditdirectory.com.

15. Wijzigingen in dit beleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken, technologie of wettelijke vereisten weer te geven. Wezenlijke wijzigingen worden gecommuniceerd door een opvallende mededeling op het Platform of per e-mail waar gepast. De datum “Laatst bijgewerkt” bovenaan deze pagina geeft aan wanneer het beleid voor het laatst is herzien. Wij raden u aan dit beleid periodiek te raadplegen.

Offerte