Onderdeel van FORTEZZA Groep

  070 327 7281  sales@fortezza-groep.nl

Privacyverklaring

Privacyverklaring Fortezza Groep

Versie 2.0 – oktober 2025

1. Doel van deze verklaring

Deze privacyverklaring legt uit hoe Fortezza Groep persoonsgegevens verwerkt van klanten, prospects, leveranciers, (potentiële) medewerkers, eindgebruikers van onze diensten en bezoekers van onze websites.

Wij gaan zorgvuldig om met persoonsgegevens en verwerken deze uitsluitend in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).

1.1 Verantwoordelijke

Fortezza Groep B.V.

Louis Braillelaan 12, 2719 EJ Zoetermeer

E-mail: privacy@fortezza-groep.nl

Telefoon: +31 (0)70 327 7281

Website: www.fortezza-groep.nl

Fortezza Groep is verwerkingsverantwoordelijke voor de verwerkingen die in deze verklaring worden genoemd. Met verwerkers (zoals cloud- of softwareleveranciers) zijn verwerkersovereenkomsten afgesloten om een passend niveau van bescherming te waarborgen.

2. Welke gegevens verwerken we?

Afhankelijk van de relatie met Fortezza kunnen we de volgende gegevens verwerken:

  • Klanten en leveranciers

Naam, functie, bedrijfsgegevens, e-mailadres, telefoonnummer, contract- en facturatiegegevens (zoals bankrekening en BTW-nummer), communicatie- en supportgegevens.

  • Eindgebruikers van klanten

Account- en inloggegevens, systeem- en loggegevens, gebruiksdata voor toegangs- en beveiligingsdoeleinden.

  • Prospects en nieuwsbriefontvangers

Naam, e-mailadres, telefoonnummer, organisatie, marketingvoorkeuren, reacties op campagnes.

  • (Potentiële) medewerkers

NAW-gegevens, geboortedatum, contact- en bankgegevens, arbeidsovereenkomst, salarisinformatie, verzuimregistratie, cv, motivatiebrief, LinkedIn-profiel, gespreksverslagen en referenties.

  • Websitebezoekers

IP-adres, browser- en apparaatgegevens, cookie-informatie en klik-/surfgedrag (alleen met toestemming voor niet-noodzakelijke cookies).

2.1 Doeleinden van verwerking

Wij verwerken persoonsgegevens voor de volgende doeleinden:

  • uitvoering van overeenkomsten met klanten en leveranciers;
  • communicatie, planning en facturatie;
  • beheer van accounts en ICT-toegang;
  • naleving van wettelijke verplichtingen (fiscale en administratieve bewaarplichten);
  • werving en selectie van personeel;
  • beveiliging, monitoring en kwaliteitsverbetering van onze diensten;
  • marketingcommunicatie en nieuwsbrieven (alleen met toestemming);
  • website- en gebruiksanalyse (met toestemming voor analytische cookies).

2.2 Rechtsgrond

De verwerking vindt plaats op basis van één van de volgende grondslagen uit artikel 6 AVG:

  • uitvoering van een overeenkomst (lid 1b);
  • voldoen aan een wettelijke verplichting (lid 1c);
  • gerechtvaardigd belang van Fortezza (lid 1f), zoals beveiliging en bedrijfscontinuïteit;
  • toestemming van de betrokkene (lid 1a) – uitsluitend voor specifieke, vrijwillige verwerkingen zoals marketinginschrijvingen of cookie-tracking.

Toestemming kan op ieder moment worden ingetrokken.

3. Beveiligingsmaatregelen

Fortezza neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder:

  • ISO 27001-gecertificeerd informatiebeveiligingsbeleid;
  • rolgebaseerde toegang en multi-factor-authenticatie;
  • logging en monitoring van beheerdersactiviteiten;
  • versleutelde communicatie en beveiligde opslag;
  • periodieke audits en security-awareness-trainingen.

3.1 Delen met derden

Wij delen persoonsgegevens uitsluitend wanneer dat noodzakelijk is voor onze dienstverlening of op grond van een wettelijke verplichting.

Categorieën ontvangers:

  • IT- en cloudleveranciers;
  • HR- en salarisverwerker;
  • externe adviseurs, accountants en juridische dienstverleners;
  • overheidsinstanties, waaronder de Belastingdienst.

3.1.1 Doorgifte buiten de EU

Wanneer gegevens buiten de Europese Economische Ruimte (EER) worden verwerkt (bijv. door Microsoft Corporation in de VS), zorgt Fortezza voor passende waarborgen, zoals de Standard Contractual Clauses (SCC’s) van de Europese Commissie.

3.1.2 Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel van de verwerking of zo lang als wettelijk verplicht.

  • Klant- en factuurgegevens: 7 jaar (fiscale bewaarplicht)
  • Sollicitatiegegevens: max. 4 weken na afronding procedure, of 1 jaar met toestemming
  • Support- en communicatiegegevens: 2 jaar na laatste contact
  • Logging / beveiligingsdata: 12 maanden
  • Website- en cookiegegevens: 12 maanden

Fortezza past geen geautomatiseerde besluitvorming of profilering toe die rechtsgevolgen heeft voor betrokkenen.

4. Rechten van betrokkenen

U heeft het recht op:

  • inzage in je persoonsgegevens;
  • correctie of verwijdering;
  • beperking van verwerking;
  • overdraagbaarheid van gegevens;
  • bezwaar tegen verwerking.

U kunt een verzoek tot inzage met betrekking tot uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar privacy@fortezza-groep.nl. We reageren zo snel mogelijk, uiterlijk binnen vier weken, op uw verzoek.  

4.1 Klachten en toezicht

Fortezza wilt u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Op het moment dat u onzorgvuldigheid signaleert betrekking tot de verwerking van uw persoonsgegevens door Fortezza. Dat kan via de volgende link. Wij verzoeken u eerst contact met ons op te nemen, zodat wij samen een oplossing kunnen vinden.

Powered by  GDPR Cookie Compliance
Privacyverklaring

Onze privacyverklaring

Contact