Privacy
Privacyverklaring
Hoe Codex Compliance persoonsgegevens verwerkt via deze website (codexcompliance.nl). Conform de artikelen 13 en 14 AVG.
Laatst bijgewerkt: juni 2026
Deze verklaring beschrijft hoe Codex Compliance uw persoonsgegevens verwerkt wanneer u onze website gebruikt: via het contactformulier, de NIS2 Scope-Check of het inplannen van een gesprek. Voor het Codex-portaal (portaal.codexcompliance.nl) geldt een aparte privacyverklaring; daar treedt Codex deels op als verwerker namens uw organisatie.
1. Wie zijn wij?
Codex Compliance is de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens via deze website.
- Bedrijfsnaam: Codex Compliance (eenmanszaak)
- Eigenaar: V. (Vince) Maes
- KvK-nummer: 42011468
- Regio: Brainport Eindhoven
- E-mail: privacy@codexcompliance.nl
- Website: codexcompliance.nl
Functionaris Gegevensbescherming (FG). Codex Compliance heeft geen FG aangesteld. Een FG is op grond van artikel 37 AVG verplicht voor overheidsinstanties, bij grootschalige stelselmatige observatie, of bij grootschalige verwerking van bijzondere categorieën persoonsgegevens. Geen van deze situaties is op ons van toepassing. V. (Vince) Maes is het privacy-contactpunt (geen formele FG in de zin van de artikelen 37-39 AVG), bereikbaar via privacy@codexcompliance.nl.
2. Welke persoonsgegevens verwerken wij?
2.1 Contactformulier
- Naam
- E-mailadres
- Bedrijfsnaam
- Telefoonnummer (optioneel)
- Inhoud van uw bericht
2.2 NIS2 Scope-Check
De check zelf kunt u anoniem invullen. Laat u aan het einde uw gegevens achter, dan verwerken wij uw bedrijfsnaam, e-mailadres en (optioneel) telefoonnummer, samen met de uitkomst-classificatie van uw check (essentieel, belangrijk, indirect of niet in scope). De individuele antwoorden die u in de check gaf (zoals sector en bedrijfsomvang) verwerken wij niet, alleen de berekende uitkomst, zodat wij u een persoonlijke toelichting kunnen sturen.
2.3 Inplannen van een gesprek
Plant u een kennismakingsgesprek, dan verwerken wij uw naam, bedrijfsnaam, e-mailadres en telefoonnummer, uw voorkeur (op locatie of telefonisch), bij een gesprek op locatie het bezoekadres, en een eventuele toelichting. Deze gegevens worden vastgelegd in onze agenda (Google Calendar) en uitsluitend gebruikt om de afspraak in te plannen en te bevestigen.
2.4 Technische gegevens
Bij het versturen van een formulier verwerken wij tijdelijk uw IP-adres, uitsluitend om het aantal verzoeken te beperken en onze formulieren te beschermen tegen geautomatiseerd misbruik (rate-limiting).
2.5 Wat wij niet verwerken
- Geen bijzondere persoonsgegevens (gezondheid, politiek, religie)
- Geen tracking-cookies of marketing-pixels
- Wij verkopen uw gegevens niet en delen ze niet met adverteerders of databrokers
2.6 Is het verstrekken van uw gegevens verplicht?
Het verstrekken van uw gegevens is niet wettelijk verplicht, maar wel noodzakelijk om uw aanvraag te beantwoorden of uw afspraak in te plannen; zonder deze gegevens kunnen wij dat niet. De verwerking van uw IP-adres voor misbruik-preventie berust op ons gerechtvaardigd belang; daartegen kunt u bezwaar maken (zie §7).
3. Doeleinden en grondslagen
- Uitvoering van de overeenkomst of precontractuele maatregelen (artikel 6 lid 1 sub b AVG): het beantwoorden van uw contactaanvraag, het sturen van een toelichting op uw Scope-Check-resultaat (op uw verzoek), en het inplannen en bevestigen van een gesprek.
- Gerechtvaardigd belang (artikel 6 lid 1 sub f AVG): het tegengaan van spam en misbruik via tijdelijke verwerking van uw IP-adres (rate-limiting, honeypot). Ons belang is de bescherming van onze formulieren en infrastructuur. U heeft het recht hiertegen bezwaar te maken (artikel 21 AVG).
4. Bewaartermijnen
- Contact- en Scope-Check-gegevens (in onze beveiligde e-mailomgeving): maximaal 12 maanden na het laatste contact, tenzij hieruit een klantrelatie ontstaat.
- Afspraakgegevens (Google Calendar): bewaard zolang nodig voor de afspraak en de opvolging, daarna verwijderd.
- IP-adres (misbruik-preventie): kortstondig, niet langer dan de limietperiode, daarna overschreven.
5. Delen met derden (sub-verwerkers)
Wij schakelen voor deze website een beperkt aantal sub-verwerkers in, met wie wij verwerkersafspraken hebben gemaakt conform artikel 28 AVG:
- Vercel Inc.: hosting van de website (edge/serverless), geserveerd vanuit de EU-regio Frankfurt (fra1). Vercel kan hierbij uw IP-adres verwerken (bijvoorbeeld voor firewall- en logdoeleinden); bepaalde interne processen kunnen in de Verenigde Staten plaatsvinden. Vercel is een Amerikaanse onderneming, zie §6.
- Lettermint B.V.: verzending van e-mails, gevestigd in Nederland. Lettermint host de gehele infrastructuur binnen de EU (primair UpCloud in Nederland, back-ups bij OVH Cloud in Frankrijk). Er is geen doorgifte van e-maildata buiten de EER.
- Google Ireland Limited: agenda (Google Calendar) voor het inplannen van gesprekken. Voor een eventuele doorgifte buiten de EER gelden de waarborgen uit §6.
Daarnaast kunnen wij gegevens delen met bevoegde autoriteiten (indien wettelijk verplicht) en met professionele adviseurs, uitsluitend voor zover noodzakelijk en onder geheimhouding. Voor het Codex-portaal gelden aanvullende sub-verwerkers; die vindt u op de sub-verwerkerslijst.
6. Doorgifte buiten de EER
Uw gegevens worden primair binnen de Europese Economische Ruimte (EER) verwerkt. E-mailverzending (Lettermint) blijft volledig binnen de EU. Voor zover onze Amerikaanse verwerkers (Vercel en Google) gegevens buiten de EER verwerken, gebeurt dit op basis van het EU-VS Data Privacy Framework en/of de door de Europese Commissie vastgestelde standaardcontractbepalingen (SCC's, Module 2: verwerkingsverantwoordelijke naar verwerker; Uitvoeringsbesluit (EU) 2021/914) als passende waarborg in de zin van hoofdstuk V AVG. Een Transfer Impact Assessment is op verzoek beschikbaar via privacy@codexcompliance.nl. Wij monitoren de geldigheid van het Data Privacy Framework en nemen maatregelen indien dit kader ongeldig wordt verklaard.
7. Uw rechten
Op grond van de AVG heeft u recht op:
- Inzage (artikel 15): welke gegevens wij van u verwerken
- Rectificatie (artikel 16): correctie van onjuiste gegevens
- Wissing (artikel 17): verwijdering van uw gegevens
- Beperking (artikel 18): tijdelijke beperking van de verwerking
- Bezwaar (artikel 21): tegen verwerking op grond van gerechtvaardigd belang
- Overdraagbaarheid (artikel 20): ontvangst in een gangbaar formaat
Een verzoek dient u in via privacy@codexcompliance.nl. Wij reageren onverwijld en uiterlijk binnen één maand. Afhankelijk van de complexiteit en het aantal verzoeken kunnen wij deze termijn met twee maanden verlengen; in dat geval informeren wij u binnen één maand na ontvangst (artikel 12 lid 3 AVG).
Bent u niet tevreden over hoe wij met uw gegevens omgaan, dan heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
8. Cookies en statistieken
Deze website plaatst geen tracking-cookies en gebruikt geen consent-banner. Geen Google Analytics, geen tracking-pixels, geen externe scripts die persoonsgegevens verwerken. Wij gebruiken uitsluitend lokale opslag voor uw weergave-voorkeur (licht/donker thema); dat is functioneel en strikt noodzakelijk (artikel 11.7a lid 3 Telecommunicatiewet) en vereist geen toestemming.
Wij gebruiken op dit moment geen analytics- of statistiek-tool. Mochten wij in de toekomst website-statistieken bijhouden, dan doen wij dat met een cookieloze, privacy-vriendelijke oplossing die geen persoonsgegevens verzamelt, en passen wij deze verklaring vooraf aan.
9. Beveiliging
Wij treffen passende technische en organisatorische maatregelen conform artikel 32 AVG, waaronder versleutelde communicatie (TLS 1.3 + HSTS), strenge beveiligingsheaders (CSP, X-Frame-Options, nosniff), rate-limiting tegen misbruik en hosting binnen de EU. Wij slaan formuliergegevens niet op in een centrale klantendatabase op deze website; aanvragen komen binnen in onze beveiligde e-mailomgeving (via Lettermint) en, bij een afspraak, in onze agenda (Google Calendar).
10. Wijzigingen in deze verklaring
Wij kunnen deze privacyverklaring van tijd tot tijd wijzigen. Een wijziging is een kennisgeving ter nakoming van onze informatieplicht (artikelen 13 en 14 AVG): de gewijzigde verklaring geldt vanaf publicatie. De meest recente versie is altijd op deze pagina beschikbaar.
11. Contact
Voor vragen over deze privacyverklaring of de verwerking van uw persoonsgegevens: privacy@codexcompliance.nl.