Laatst bijgewerkt: 12 mei 2026  ·  Versie: 1.0


Privacy verklaring


ITYM — IT Your Mind (hierna: "ITYM", "wij", "ons") respecteert je privacy en behandelt persoonsgegevens zorgvuldig en in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR). In deze verklaring lees je welke gegevens wij verwerken, waarom, op welke rechtsgrond, hoe lang we ze bewaren en welke rechten je hebt.


1. Wie is verantwoordelijk voor de verwerking?

Verwerkingsverantwoordelijke:
ITYM IT Services BV
Zekeringstraat 39-B, 1014 BV Amsterdam
KvK: 95066861
E-mail: privacy@itym.nl
Website: itym.nl / hello.itym.nl

Voor alle privacy-gerelateerde vragen, verzoeken en klachten kun je contact opnemen via privacy@itym.nl. We reageren binnen 30 dagen, zoals voorgeschreven in de AVG.


2. Welke gegevens verwerken wij?

2.1 Cybersecurity Quickscan (hello.itym.nl/quickscan)

Wanneer je onze Quickscan invult, verwerken wij:

  • Voor- en achternaam
  • Zakelijk e-mailadres
  • Bedrijfsnaam
  • Website-domein
  • Aantal medewerkers
  • Sector
  • Antwoorden op de 9 security-vragen
  • Berekende securityscore en zwakke punten
  • Resultaten van de automatische internet.nl-scan (web + mail)
  • Marketing-opt-in (ja/nee)

2.2 Contactformulier en overige formulieren

  • Naam, e-mailadres, telefoonnummer (optioneel)
  • Bedrijfsnaam
  • Onderwerp en inhoud van je bericht

2.3 Bezoek- en gedragsgegevens

  • IP-adres (geanonimiseerd in analytics)
  • Browsertype, apparaat, schermresolutie
  • Bezochte pagina's, klikpaden, tijdsbesteding
  • Verkeersbron (utm-parameters, referrer)
  • HubSpot-tracking-ID (hubspotutk-cookie) — alleen na consent

2.4 B2B prospecting en outbound

Voor zakelijke outreach verwerken wij namen, functietitels, zakelijke e-mailadressen en bedrijfsgegevens van professionals binnen onze doelgroep (Nederlandse MKB-organisaties, IT/security-rollen). Deze gegevens halen wij uit publiekelijk toegankelijke zakelijke bronnen (waaronder LinkedIn Sales Navigator en zakelijke databases). Zie §3 voor de rechtsgrond.


3. Doelen en rechtsgronden

Wij verwerken persoonsgegevens uitsluitend voor de onderstaande, vooraf gedefinieerde doelen, telkens met een geldige rechtsgrond uit artikel 6 AVG.

3.1 Uitvoering van een dienst die jij hebt aangevraagd (art. 6 lid 1 sub b)

  • Het uitvoeren van de Quickscan en het opstellen van je securityscore
  • Het verwerken van je contactaanvraag of demo-aanvraag
  • Het uitvoeren van afgesproken consultancy- of auditdiensten

3.2 Toestemming (art. 6 lid 1 sub a)

  • Het sturen van een gepersonaliseerd verbeterplan en marketingcommunicatie per e-mail, alléén indien je de opt-in expliciet hebt aangevinkt
  • Het plaatsen van marketing-, statistiek- en advertentiecookies (zie §6)

3.3 Gerechtvaardigd belang (art. 6 lid 1 sub f)

  • Het benaderen van zakelijke contactpersonen binnen ons B2B-target-segment (Nederlandse MKB) op basis van een onderbouwd commercieel belang. Iedere outbound e-mail of bericht bevat een duidelijke afmeldoptie en een verwijzing naar deze verklaring. Onze belangenafweging is op aanvraag inzichtelijk via privacy@itym.nl
  • Het beveiligen, onderhouden en verbeteren van onze website en infrastructuur
  • Het opstellen van geanonimiseerde statistieken voor service-verbetering

3.4 Wettelijke verplichting (art. 6 lid 1 sub c)

  • Het bewaren van administratieve gegevens conform fiscale wetgeving (7 jaar)

4. Aan wie verstrekken wij gegevens? (Verwerkers en derde partijen)

Voor de uitvoering van onze diensten schakelen wij externe verwerkers in. Met elk van deze partijen hebben wij een verwerkersovereenkomst (DPA) gesloten conform artikel 28 AVG.

Verwerker Doel Locatie data
HubSpotCRM, formulier-afhandeling, marketing automation, e-mailEU-datacenter (Frankfurt)
Google Analytics 4 / Google Tag ManagerGeanonimiseerde site-analytics, event-trackingEU + US (DPF-certified)
internet.nl (SIDN-stichting)Automatische technische scan van het door jou opgegeven domein. Scanresultaten zijn publiek opvraagbaar via internet.nl/site/{domein} en internet.nl/mail/{domein}EU (Nederland)
Meta (Facebook/Instagram)Optioneel: advertentie-pixel voor remarketing, alléén na consentEU + US (DPF-certified)
LinkedInOptioneel: Insight Tag voor remarketing, alléén na consentEU + US (DPF-certified)
HotjarOptioneel: anonieme gedragsanalyse (heatmaps), alléén na consent; tekst- en form-input worden gemaskeerdEU (Ierland)
WordPress-hostingHosting van de websiteEU
Microsoft 365 / Google WorkspaceZakelijke e-mailcorrespondentieEU

Wij verkopen geen persoonsgegevens aan derden. Wij delen alleen gegevens met deze verwerkers, voor de hierboven genoemde doelen, en alleen voor zover strikt noodzakelijk.

Internationale doorgifte

Voor partijen met data buiten de EU (Google, Meta, LinkedIn) is doorgifte gebaseerd op de EU-US Data Privacy Framework (DPF) of, indien van toepassing, Standard Contractual Clauses (SCC's). Op verzoek delen wij de relevante documentatie.


5. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doelen waarvoor ze zijn verzameld.

CategorieBewaartermijn
Quickscan-resultaten en contactgegevens (actieve lead)Tot afronding van het traject of maximaal 24 maanden zonder activiteit
Klantgegevens (lopende opdracht)Duur van de overeenkomst + 7 jaar (fiscale bewaarplicht)
Marketingcommunicatie-toestemmingTot intrekking opt-in, daarna direct verwijderd
Anonieme analytics-dataMaximaal 14 maanden (GA4-default)
B2B-prospect-data (niet-geconverteerd)Maximaal 18 maanden, daarna geanonimiseerd of verwijderd
Inhoud van contactaanvragen12 maanden na laatste contact
CookiesZie §6

Na het verstrijken van de bewaartermijn worden gegevens automatisch verwijderd of geanonimiseerd via geautomatiseerde processen in HubSpot.


6. Cookies

Onze website gebruikt cookies. Bij je eerste bezoek tonen wij een cookiebanner waarin je per categorie toestemming geeft of weigert. Je kunt je voorkeuren te allen tijde wijzigen via de link "Cookie-instellingen" onderaan elke pagina.

Categorieën

  • Strikt noodzakelijk — voor basisfunctionaliteit (sessiebeheer, beveiliging). Vereist geen toestemming.
  • Statistiek — geanonimiseerde site-analytics (Google Analytics 4). Alleen na toestemming.
  • Marketing — HubSpot-tracking, Meta-pixel, LinkedIn Insight Tag. Alleen na toestemming.
  • Functioneel — gedragsanalyse (Hotjar). Alleen na toestemming.

Belangrijkste cookies

CookieDoelBewaartermijn
__hssc, __hssrc, __hstc, hubspotutkHubSpot-sessie + lead-trackingTot 13 maanden
_ga, _ga_*Google Analytics 4Tot 13 maanden
_fbpMeta-pixel90 dagen
li_*LinkedIn Insight TagTot 24 maanden
_hjSession*HotjarTot 12 maanden
cmplz_*Cookieconsent-keuze12 maanden

Een volledige cookie-inventarisatie vind je in onze Cookieverklaring.


7. Jouw rechten

Onder de AVG heb je de volgende rechten met betrekking tot je persoonsgegevens:

  • Recht op inzage — je kunt opvragen welke gegevens wij van je verwerken
  • Recht op rectificatie — je kunt onjuiste gegevens laten corrigeren
  • Recht op verwijdering — je kunt verzoeken je gegevens te wissen ("recht om vergeten te worden")
  • Recht op beperking — je kunt verzoeken de verwerking tijdelijk stop te zetten
  • Recht op overdraagbaarheid — je kunt je gegevens in een gestructureerd, machine-leesbaar formaat opvragen
  • Recht van bezwaar — je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
  • Recht om toestemming in te trekken — voor alle verwerkingen op basis van toestemming
  • Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming — wij gebruiken geen geautomatiseerde besluitvorming met rechtsgevolgen

Een verzoek dien je in via privacy@itym.nl. Wij reageren binnen 30 dagen. Om je identiteit te verifiëren kunnen wij om aanvullende informatie vragen.

Klacht indienen

Ben je het oneens met onze verwerking, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.


8. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om je gegevens te beveiligen, waaronder:

  • TLS-encryptie (HTTPS) op alle pagina's
  • Toegangscontrole en multi-factor authenticatie op interne systemen
  • Periodieke security-scans op onze eigen infrastructuur
  • Awareness en training van medewerkers
  • Verwerkersovereenkomsten met alle externe partijen
  • Datalekprotocol conform AVG art. 33 (melding aan AP binnen 72 uur)

Mocht onverhoopt een datalek optreden, dan informeren wij betrokkenen actief indien er een hoog risico voor hun rechten en vrijheden bestaat.


9. Geautomatiseerde besluitvorming en profilering

Wij gebruiken geautomatiseerde scoring binnen de Quickscan (securityscore op basis van je antwoorden) en lead-scoring in HubSpot (intern signaal voor prioritering door onze sales-collega's). Deze profilering heeft geen rechtsgevolgen voor jou: een mens beoordeelt altijd of en hoe contact wordt opgenomen.


10. Wijzigingen

Wij kunnen deze privacyverklaring aanpassen wanneer wetgeving of onze dienstverlening daarom vraagt. De meest recente versie staat altijd op deze pagina. De datum bovenaan toont wanneer de verklaring voor het laatst is gewijzigd. Materiële wijzigingen kondigen wij actief aan via onze website en, indien relevant, per e-mail.


11. Contact

Privacy-vragen, inzageverzoeken, klachten:
privacy@itym.nl

Algemene vragen:
hello@itym.nl

ITYM IT Services BV
Zekeringstraat 39-B, 1014 BV Amsterdam
KvK 95066861