Privacybeleid

Versie: 1.0 
Datum: oktober 2025
Verantwoordelijke: Madicom B.V., Platinaweg 25, 2544 EZ Den Haag, Nederland (KvK 66783224)
Contact privacy: beheer@madicom.nl
Website: www.madicom.nl

1. Wie zijn wij

Madicom B.V. levert IT-diensten, e-learning- en klassikale trainingen, de Shieldified-dienst (phishing-simulaties + microtraining).
Wij respecteren je privacy en gaan zorgvuldig om met persoonsgegevens. Dit beleid beschrijft hoe wij gegevens verzamelen, gebruiken en beschermen in overeenstemming met de AVG (GDPR), de Telecommunicatiewet, en de principes van ISO/IEC 27001:2022.

2. Toepassingsbereik

Dit privacybeleid is van toepassing op:

  • onze website madicom.nl en alle subdomeinen;
  • online accounts, portals en e-learningomgevingen;
  • alle diensten van Madicom (o.a. IT-beheer, projectmanagement, trainingen, Shieldified);
  • communicatie per e-mail, telefoon of andere kanalen.
  • Dit privacybeleid vormt één geheel met de Algemene Voorwaarden van Madicom B.V. en maakt daarvan integraal onderdeel uit.
3. Welke persoonsgegevens wij verwerken

Wij verwerken – afhankelijk van de context – onder meer:

CategorieVoorbeeldenDoel / rechtsgrond
Identificatienaam, functie, bedrijfcontractuitvoering (art. 6(1)(b))
Contacte-mail, telefoon, adres, KVK-nr, BTW-nrcommunicatie, facturatie
Account- en logingebruikersnaam, wachtwoord, IP-adresbeveiliging, toegang
Trainingsgegevensvoortgang, resultatenlevering e-learning
Betaal- en factuurgegevensIBAN, factuuradreswettelijke verplichting
Log- en gebruiksgegevensIP, browser, sessie-IDbeveiliging, analytics (gerechtvaardigd belang)
Cookies / toestemmingvoorkeuren, consentstatustoestemming (art. 6(1)(a))

Voor jongeren < 16 jaar verwerken wij gegevens uitsluitend met toestemming van een ouder of voogd (zie § 14).

4. Hoe we gegevens verkrijgen
  • rechtstreeks van jou via formulieren of contact;
  • via je werkgever / organisatie (bij B2B-diensten);
  • automatisch via onze website, log- of cookiesystemen;
  • via betaal- of hostingproviders.
5. Website-specifieke verwerkingen (WordPress)
Reacties

Wanneer bezoekers reacties plaatsen, verzamelen wij de gegevens uit het reactieformulier, het IP-adres en de browser-user agent string (ter detectie van spam).
Na goedkeuring van je reactie wordt je profielfoto (indien van toepassing) publiek zichtbaar.

Media-uploads

Vermijd het uploaden van foto’s met ingesloten EXIF-GPS-locatiegegevens. Bezoekers kunnen die data anders downloaden.

Cookies

WordPress gebruikt o.a. cookies om:

  • voorkeuren bij reacties te onthouden (1 jaar geldig);
  • te controleren of je browser cookies accepteert;
  • login-sessies te onderhouden (“herinner mij” = 52 weken);
  • schermweergave-instellingen te bewaren (1 jaar).
    Daarnaast gebruiken wij Cookiebot voor toestemming-beheer van alle niet-noodzakelijke cookies (zie § 9).
Ingesloten inhoud

Pagina’s of berichten kunnen ingesloten inhoud bevatten (video’s, afbeeldingen enz.). Die gedraagt zich alsof je de externe site bezoekt.
Deze externe sites kunnen eigen cookies plaatsen of tracking uitvoeren; raadpleeg hun privacyverklaringen.

Spamdetectie / wachtwoord-reset

Reacties kunnen automatisch worden gecontroleerd via antispam-services. Bij een wachtwoordreset kan je IP-adres in de reset-mail worden opgenomen.

6. Doeleinden van verwerking

Wij verwerken persoonsgegevens voor:

  • uitvoering van overeenkomsten en levering van diensten;
  • klantenservice, communicatie en facturatie;
  • beveiliging, logging en fraudepreventie;
  • kwaliteitsverbetering, statistiek en analyses;
  • naleving van wettelijke verplichtingen.
7. Cookies & tracking (Cookiebot)

Madicom gebruikt Cookiebot om toestemming te beheren en cookies te blokkeren vóór akkoord.
Je kunt via de banner altijd zien welke cookies actief zijn en je voorkeur wijzigen.
Categorieën: noodzakelijk / voorkeur / statistisch / marketing.
Niet-noodzakelijke cookies worden alleen geplaatst na expliciete toestemming.

Meer info vind je in de Cookieverklaring via de banner.

8. Delen van gegevens met derden

Wij delen persoonsgegevens uitsluitend voor zover noodzakelijk voor de uitvoering van onze diensten of om te voldoen aan wettelijke verplichtingen. In dat kader werken wij samen met:

– hosting- en cloudproviders (zoals TransIP, Microsoft 365);
– e-learning- en securityplatforms voor onze Shieldified- en trainingsdiensten;
– betaal- en boekhoudproviders en accountantskantoren;
– beveiligings- en monitoringdiensten;
– overheidsinstanties, indien wettelijk verplicht.

Onze white-label security- en trainingsplatforms worden technisch gehost binnen de Europese Economische Ruimte (EER), met datacenters in Europa.
De onderliggende leveranciers voldoen aan internationale beveiligingsstandaarden (waaronder ISO 27001 en/of SOC 2) en verwerken persoonsgegevens uitsluitend binnen de EER. In uitzonderlijke gevallen waarin technische toegang buiten de EER noodzakelijk is (bijvoorbeeld voor onderhoud of ondersteuning), worden passende waarborgen toegepast conform de Europese standaardcontractbepalingen (Standard Contractual Clauses, SCC’s). De identiteit van deze leveranciers wordt om vertrouwelijkheidsredenen niet publiek gedeeld, maar kan op verzoek worden verstrekt aan zakelijke klanten onder geheimhoudingsovereenkomst (NDA).

9. Bewaartermijnen
Type gegevensBewaartermijn
Account- en klantdataduur van relatie + 2 jaar
Trainingsgegevensduur licentie + 24 maanden
Factuur-/betalingsdata7 jaar (fiscale plicht)
Log-/securitydata6–12 maanden
Reacties op websiteonbeperkt (voor herkenning vervolgreacties)
Gebruikersprofielen (website)zolang account actief is
10. Beveiliging (ISO 27001-aligned)

Wij hanteren passende technische en organisatorische maatregelen conform ISO/IEC 27001:2022, waaronder:

  • toegangs- en autorisatiebeheer (least privilege);
  • versleuteling en back-ups;
  • logging, monitoring en patchbeheer;
  • leveranciers- en contractbeheer;
  • security-awarenesstraining voor medewerkers;
  • incident- en datalekprocedure.

Hoewel we alle redelijke maatregelen nemen, kan absolute beveiliging nooit worden gegarandeerd.

11. Datalekken en incidenten

Bij een (vermoedelijk) datalek:

  1. onderzoeken wij de omvang en risico’s;
  2. melden wij indien nodig bij de Autoriteit Persoonsgegevens;
  3. informeren wij betrokkenen / klanten zonder onredelijke vertraging;
  4. nemen wij corrigerende maatregelen.
12. Jouw rechten

Je hebt recht op:

  • inzage, correctie, verwijdering;
  • beperking of bezwaar;
  • overdraagbaarheid (dataportabiliteit);
  • intrekking van toestemming;
  • klacht bij de Autoriteit Persoonsgegevens.

Verzoeken: beheer@madicom.nl (reactie binnen 1 maand).

13. Minderjarigen

Onze e-learning kan toegankelijk zijn voor jongeren vanaf 12 jaar.
Is een deelnemer jonger dan 16, dan verwerken wij gegevens alleen met toestemming van een ouder of voogd.
De ouder koopt de training of bevestigt de toestemming tijdens registratie.
Bij e-learning via scholen / organisaties ligt de toestemming verantwoordelijkheid bij de school / organisatie (als verwerkingsverantwoordelijke).

14. NIS2 / Data Act-context

Madicom valt mogelijk indirect onder de NIS2-ketenverantwoordelijkheid voor ICT-dienstverleners.
Wij werken volgens ISO 27001 principes en volgen de Wet beveiliging netwerk- en informatiesystemen 2.0 (Wbni 2.0).
Ook volgen wij de EU Data Act (van toepassing vanaf 12 september 2025) voor transparantie en datatoegang.

15. Wijzigingen

We kunnen dit privacybeleid wijzigen bij gewijzigde wet- of regelgeving of aanpassingen in onze diensten.
De actuele versie is altijd beschikbaar op www.madicom.nl/privacybeleid.

16. Contact

Voor privacygerelateerde vragen, verzoeken of klachten kunt u contact opnemen via beheer@madicom.nl.
U heeft daarnaast het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).
Vorige versies van dit beleid zijn op verzoek beschikbaar voor audit- of compliance-doeleinden.

Winkelwagen
Scroll naar boven