Privacybeleid
Laatst bijgewerkt: 28 maart 2026
EnableNext ("wij", "ons" of "onze") hecht groot belang aan de bescherming van uw privacy en persoonsgegevens. Dit Privacybeleid is van toepassing op de website enablenext.nl en de diensten die via deze website worden aangeboden, waaronder ons contactformulier, de ESA Assessment en de NIS2 Checker. Dit beleid heeft geen betrekking op andere platforms of diensten van EnableNext.
1. Wie wij zijn
EnableNext (KvK 53538633)
Oder 20, 2491 DC Den Haag, Nederland
Website: enablenext.nl
Contact: Gebruik ons contactformulier
2. Welke gegevens wij verzamelen
2.1 Contactformulierinzendingen
Wanneer u ons contactformulier invult, verzamelen wij:
- Naam - om u gepast aan te spreken in ons antwoord
- E-mailadres - om op uw vraag te reageren
- Onderwerp en bericht - om uw vraag te begrijpen en te beantwoorden
2.2 Antwoorden uit beoordelingstools
Wanneer u onze gratis beoordelingstools (ESA Assessment, NIS2 Checker) gebruikt, kunnen wij het volgende verzamelen:
- Beoordelingsantwoorden - uw antwoorden op de vragen
- E-mailadres (optioneel) - als u ervoor kiest de resultaten per e-mail te ontvangen
- Tijdstempel van inzending - om gebruikspatronen te analyseren en onze tools te verbeteren
2.3 Gegevens die wij NIET verzamelen
Wij verzamelen uitdrukkelijk niet:
- IP-adressen
- Apparaatvingerafdrukken
- Locatiegegevens
- Browsegeschiedenis
- Analytics- of tracking-cookies
3. Rechtsgrondslag voor verwerking
Op grond van de Algemene Verordening Gegevensbescherming (AVG (GDPR)) verwerken wij uw persoonsgegevens op basis van:
- Toestemming - U verstrekt vrijwillig informatie via ons contactformulier of beoordelingstools
- Gerechtvaardigd belang - Om op uw vragen te reageren en gevraagde diensten te verlenen
- Noodzaak voor de uitvoering van een overeenkomst - Als u onze diensten afneemt, om onze contractuele verplichtingen na te komen
4. Hoe wij uw gegevens gebruiken
Wij gebruiken uw persoonsgegevens uitsluitend voor de volgende doeleinden:
- Beantwoorden van vragen - Om vragen te beantwoorden die via ons contactformulier zijn ingediend
- Verstrekken van beoordelingsresultaten - Om resultaten van onze ESA Assessment of NIS2 Checker tools te leveren
- Dienstverlening - Als u onze adviesdiensten afneemt
- Verbetering van onze diensten - Geanonimiseerde, geaggregeerde analyse van het gebruik van beoordelingstools
Wij doen het volgende niet:
- Uw persoonsgegevens verkopen, verhuren of delen met derden
- Uw gegevens gebruiken voor marketingdoeleinden zonder uitdrukkelijke toestemming
- Uw gedrag volgen over websites heen
- U profileren voor geautomatiseerde besluitvorming
5. Opslag en beveiliging van gegevens
5.1 Waar wij uw gegevens opslaan
Uw persoonsgegevens worden veilig opgeslagen op servers binnen de Europese Economische Ruimte (EER). Wij dragen geen gegevens over buiten de EER.
5.2 Beveiligingsmaatregelen
Wij treffen gangbare beveiligingsmaatregelen om uw gegevens te beschermen:
- Versleutelde databaseverbindingen (TLS/SSL)
- Beveiligde databasetoegangscontroles
- Invoervalidatie en -sanitisatie
- Snelheidsbeperking (rate limiting) om misbruik te voorkomen
- Regelmatige beveiligingsbeoordelingen en updates
5.3 Bewaartermijnen
Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk:
- Contactformulierinzendingen: 4 maanden, of totdat u om verwijdering verzoekt
- Antwoorden uit beoordelingstools: 4 maanden voor anonieme analyses; e-mailadressen worden na 90 dagen verwijderd indien opgegeven
- Klantgegevens: 7 jaar voor wettelijke en boekhoudkundige doeleinden
6. Cookies en sessiegegevens
6.1 Essentiƫle cookies
Wij gebruiken uitsluitend essentiƫle sessiecookies voor beveiligingsdoeleinden:
- PHP-sessiecookie (PHPSESSID) - Noodzakelijk voor snelheidsbeperking om misbruik van formulieren en denial-of-service-aanvallen te voorkomen
Deze cookies zijn strikt noodzakelijk voor de beveiliging en het goed functioneren van onze website. Ze volgen u niet, slaan geen persoonsgegevens op en blijven niet bestaan na uw sessie.
6.2 Geen tracking- of analytics-cookies
Wij gebruiken geen:
- Google Analytics of vergelijkbare tools
- Marketing- of advertentiecookies
- Trackingpixels van sociale media
- Analytics-diensten van derden
7. Uw rechten onder de AVG (GDPR)
Als betrokkene in de Europese Unie heeft u de volgende rechten:
7.1 Recht op inzage
U kunt een kopie opvragen van de persoonsgegevens die wij over u bewaren.
7.2 Recht op rectificatie
U kunt verzoeken om correctie van onjuiste of onvolledige gegevens.
7.3 Recht op gegevenswissing ("recht op vergetelheid")
U kunt verzoeken om verwijdering van uw persoonsgegevens, met inachtneming van wettelijke bewaarverplichtingen.
7.4 Recht op beperking van de verwerking
U kunt verzoeken dat wij het gebruik van uw gegevens beperken.
7.5 Recht op overdraagbaarheid van gegevens
U kunt uw gegevens opvragen in een gestructureerd, machineleesbaar formaat.
7.6 Recht van bezwaar
U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
7.7 Recht om toestemming in te trekken
U kunt uw toestemming te allen tijde intrekken wanneer wij ons op toestemming baseren voor de verwerking.
7.8 Recht om een klacht in te dienen
U heeft het recht om een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit als u van mening bent dat wij niet correct met uw gegevens zijn omgegaan.
Om een van deze rechten uit te oefenen: Dien een privacyverzoek in via ons contactformulier. Vermeld "Privacyverzoek" in het onderwerp voor prioriteitsafhandeling.
8. Diensten van derden
Onze website kan links bevatten naar websites en diensten van derden:
- Microsoft Bookings - Voor het plannen van consultaties (valt onder het privacybeleid van Microsoft)
Wanneer u op deze links klikt, verlaat u onze website en bent u onderworpen aan het privacybeleid van de betreffende derde partij. Wij zijn niet verantwoordelijk voor de privacypraktijken van externe websites.
9. Melding van datalekken
In het onwaarschijnlijke geval van een datalek dat een risico vormt voor uw rechten en vrijheden, zullen wij:
- De bevoegde gegevensbeschermingsautoriteit binnen 72 uur op de hoogte stellen
- Getroffen personen zonder onredelijke vertraging informeren
- Onmiddellijk maatregelen treffen om het lek te beperken
10. Privacy van kinderen
Onze diensten zijn niet gericht op kinderen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen. Als u denkt dat wij onbedoeld gegevens van een kind hebben verzameld, neem dan onmiddellijk contact met ons op.
11. Internationale gegevensoverdracht
Wij dragen geen persoonsgegevens over buiten de Europese Economische Ruimte. Alle gegevens worden opgeslagen en verwerkt binnen de EER, wat volledige AVG (GDPR)-bescherming waarborgt.
12. Wijzigingen in dit Privacybeleid
Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken of wettelijke vereisten weer te geven. Wij zullen:
- De datum bij "Laatst bijgewerkt" bovenaan deze pagina aanpassen
- U op de hoogte stellen van wezenlijke wijzigingen per e-mail als wij uw contactgegevens hebben
- Opnieuw toestemming vragen waar dit wettelijk vereist is
Wij raden u aan dit Privacybeleid regelmatig te raadplegen.
13. Wettelijke naleving
Dit Privacybeleid voldoet aan:
- De Algemene Verordening Gegevensbescherming (AVG (GDPR)) - Verordening (EU) 2016/679
- Richtlijnen van de Autoriteit Persoonsgegevens
- De ePrivacyrichtlijn (Cookiewet)
14. Contact opnemen
Heeft u vragen, opmerkingen of verzoeken met betrekking tot dit Privacybeleid of hoe wij met uw persoonsgegevens omgaan, neem dan contact met ons op:
EnableNext (KvK 53538633)
Oder 20, 2491 DC Den Haag, Nederland
Website: enablenext.nl
Dien een privacyverzoek in via het contactformulier
Gebruik voor privacygerelateerde vragen "Privacyverzoek" of "AVG-verzoek" in het onderwerp voor prioriteitsafhandeling.
Wij streven ernaar alle vragen binnen 5 werkdagen te beantwoorden en AVG-verzoeken binnen 30 dagen te vervullen, zoals wettelijk vereist.