Privacybeleid

1. Algemene informatie

De bescherming van uw persoonsgegevens is voor ons van het grootste belang. Wij verwerken uw gegevens uitsluitend in overeenstemming met de wettelijke bepalingen (AVG, TTDSG). In deze privacyverklaring informeren wij u over de belangrijkste aspecten van de gegevensverwerking op onze website.

Verantwoordelijke in de zin van de AVG:

Henry Böster
Vorsteher-Kirchhoff-Str. 8
28816 Stuhr

E-mailadres: hello@threatemy.com

2. Verzameling en verwerking van persoonsgegevens

Wij verzamelen en verwerken persoonsgegevens wanneer u:

  • bezoek onze website,
  • een gebruikersaccount aanmaken,
  • boek een dienst en
  • met ons wilt communiceren.

De volgende persoonsgegevens worden verzameld:

  • Achternaam, voornaam, e-mailadres, adres, plaats, postcode en land in het kader van een gebruikersaccount
  • IP-adressen, webadressen als persoonsgegevens indien de adressen aan een natuurlijke persoon toebehoren
  • Boekings-ID's en configuratietijden in het kader van het uitvoeren van onze analyses

3. Doel en wettelijke basis van de gegevensverwerking

Wij verwerken uw persoonsgegevens voor de volgende doeleinden:

  • Aanmaken en beheren van uw klantaccount (art. 6 (1) (b) AVG)
  • Het uitvoeren van de opgedragen kwetsbaarheidsscan, inclusief het opstellen van rapporten (art. 6 (1) (b) AVG)
  • Klantcommunicatie (bijv. e-mailnotificaties) (art. 6 (1) (b) en (f) AVG)
  • Nakoming van wettelijke verplichtingen, bijvoorbeeld bewaarplichten (art. 6 (1) (c) AVG)

4. Bewaartermijn

Wij bewaren uw persoonsgegevens zo lang als noodzakelijk is voor de verwerkingsdoeleinden of zolang wettelijke bewaartermijnen van toepassing zijn.

5. Gebruikersaccount- en toegangsbeveiliging

Wanneer u een gebruikersaccount aanmaakt, slaan we de door u verstrekte gegevens (bijv. naam, e-mailadres) op om u toegang te geven tot beveiligde gedeeltes. Toegang tot onze diensten is alleen mogelijk met geactiveerde tweefactorauthenticatie (2FA). We gebruiken de TOTP-procedure, die lokaal op uw apparaat wordt gegenereerd (bijv. met authenticatie-apps). Er worden geen persoonsgegevens doorgegeven aan derden in het kader van de authenticatie.

6. Opslag en toegang tot rapporten

Uw geboekte rapporten en beveiligingsrelevante analyses worden pas beschikbaar gesteld voor download na succesvolle authenticatie en verificatie van de toestemming. De bestanden worden opgeslagen in een versleutelde kluis op een beheerd gegevensopslagapparaat (IONOS, Duitsland) en overgedragen via WebDAV. De toegang is uitsluitend versleuteld.

7. Contactformulieren en formulierverwerking

We gebruiken de plugins ProfileGrid, RegistrationMagic en Contact Form 7 om klantaccounts aan te maken en bestellingen te verwerken. De door u verstrekte gegevens (zoals naam, e-mailadres en andere informatie) worden uitsluitend verwerkt om uw aanvraag te verwerken.

Om onze formulieren te beschermen tegen ongeautoriseerde geautomatiseerde toegang (bijvoorbeeld bots), gebruiken we 'Google reCAPTCHA'. De aanbieder is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland.

reCAPTCHA controleert of de gegevens door een mens of een geautomatiseerd programma worden ingevoerd. De volgende gegevens worden onder andere naar Google verzonden:

  • IP-adres van de gebruiker,
  • Informatie over het gebruikte apparaat,
  • Muisbewegingen en interacties op de pagina,
  • eventuele reeds geplaatste Google-cookies.

De gegevensverwerking is gebaseerd op artikel 6 (1) (f) AVG. Ons gerechtvaardigd belang ligt in het beschermen van onze webformulieren tegen misbruik en spam.

Voor meer informatie kunt u het privacybeleid en de reCAPTCHA-gebruiksvoorwaarden van Google raadplegen.

U kunt uw toestemming voor het gebruik van reCAPTCHA op elk moment intrekken via de cookiebanner op onze website.

8. Koekjes

Onze website maakt gebruik van cookies om basisfuncties mogelijk te maken en statistische gegevens te verzamelen. U kunt uw cookie-instellingen beheren wanneer u de site voor het eerst bezoekt. U kunt deze instellingen op elk moment aanpassen. U vindt een link om uw instellingen aan te passen in de voettekst van elke pagina.

9. Webanalyse met Google Analytics

We maken gebruik van Google Analytics, een webanalysedienst van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland. Google Analytics stelt ons in staat het gebruik van onze website te evalueren en rapporten over de websiteactiviteit samen te stellen. Deze verwerking is gebaseerd op uw toestemming conform art. 6 (1) (a) AVG, die u via onze cookiebanner verleent.

Google Analytics maakt gebruik van cookies en vergelijkbare technologieën om informatie te verzamelen over het gebruik van onze website. Onder andere de volgende gegevens worden verwerkt:

  • bekeken pagina's, klikpaden en verblijfsduur,
  • Uw geschatte locatie (regio),
  • technische informatie over de browser en het apparaat,
  • IP-adres (afgekapt, IP-anonimisering actief).

De verzamelde gegevens worden doorgaans overgebracht naar servers van Google LLC in de VS en daar opgeslagen. Een passend niveau van gegevensbescherming wordt gewaarborgd door de standaardcontractbepalingen van de Europese Commissie.

U kunt uw toestemming te allen tijde met toekomstige werking intrekken via de cookiebanner op onze website. Meer informatie vindt u in het privacybeleid van Google (https://policies.google.com/privacy) en in de Gebruiksvoorwaarden van Google Analytics (https://marketingplatform.google.com/about/analytics/terms/de/).

10. Gebruik van Google Ads-conversietracking

Op de bevestigingspagina na een succesvolle boeking gebruiken we een conversietrackingscript van Google Ads. Hiermee kunnen we het succes van onze advertenties meten. Gepseudonimiseerde gegevens (bijv. IP-adres, tijdstempel) worden verzameld. De verwerking is gebaseerd op uw toestemming (art. 6 (1) (a) AVG) via de cookiebanner.

U kunt uw toestemming op elk moment met toekomstige werking intrekken – via de desbetreffende link in de voettekst van elke pagina.

11. Boeking en betalingsverwerking via Digistore24

Onze diensten worden geboekt via Digistore24 GmbH, St.-Godehard-Str. 32, 31139 Hildesheim, Duitsland. Wanneer u de boeking start, wordt u doorgestuurd naar Digistore24. Nadat de aankoop succesvol is afgerond, keert u terug naar onze website. De gegevensverwerking vindt daar plaats op uw eigen verantwoordelijkheid. Raadpleeg het privacybeleid van Digistore24 op: https://www.digistore24.com/page/privacy

12. Gegevensbeveiliging en hosting

Onze website wordt gehost op servers van IONOS SE, een datacenter in Frankfurt (Duitsland), en is ISO 27001-gecertificeerd. Er worden regelmatig back-ups gemaakt, versleuteld opgeslagen en uitsluitend opgeslagen in een beheerde dataopslagfaciliteit binnen de EU.

13. Openbaarmaking en ontvangers

Wij geven uw persoonsgegevens uitsluitend door indien dit noodzakelijk is voor de uitvoering van de overeenkomst of indien wij daartoe wettelijk verplicht zijn.

Ontvangers kunnen bijvoorbeeld zijn:

  • Hostingdienstverlener
  • E-mail serviceprovider
  • IT-dienstverleners voor het onderhoud van onze systemen

Met deze dienstverleners hebben wij verwerkersovereenkomsten gesloten conform art. 28 AVG.

14. Lettertypen (Google Fonts)

We gebruiken uitsluitend lokaal ingesloten lettertypen om de website weer te geven. Er is geen verbinding met Google-servers. Er worden geen persoonsgegevens verzonden in verband met de weergave van lettertypen.

15. Uw rechten

Volgens de AVG heeft u het recht om:

  • Informatie over uw opgeslagen gegevens
  • Correctie van onjuiste gegevens
  • Verwijdering van uw gegevens (tenzij er wettelijke bewaarplichten zijn)
  • Beperking van de verwerking
  • Gegevensportabiliteit
  • Bezwaar tegen verwerking

Stuur uw verzoek naar: hello@threatemy.com

Om uw verzoek snel te kunnen verwerken, vragen wij u, indien mogelijk, aan te geven op welke soort gegevensverwerking uw verzoek betrekking heeft (bijv. gebruikersaccount, analyserapport, formuliergebruik).

16. Online geschillenbeslechting

De Europese Commissie biedt een platform voor onlinegeschillenbeslechting (ODR): https://ec.europa.eu/consumers/odr

Consumenten kunnen dit platform gebruiken om hun geschillen op te lossen. We zijn niet wettelijk verplicht om deel te nemen aan geschillenbeslechtingsprocedures, maar we staan over het algemeen open voor deelname aan individuele gevallen.

17. Wijzigingen in dit privacybeleid

Wij behouden ons het recht voor om dit privacybeleid aan te passen indien nodig, bijvoorbeeld in het geval van wijzigingen in onze diensten, wettelijke vereisten of technische ontwikkelingen.

Vanaf: 16 augustus 2025