Privacybeleid

Koper-ICT Services  ·  Versie 1.2  ·  mei 2026

1. Wie ben ik

Koper-ICT Services is een dienstverlener op het gebied van ICT Consultancy, ICT Support, ICT Thuishulp en het inrichten van Smarthome oplossingen. Ik verwerk persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).

Contactgegevens:

  • Bedrijfsnaam: Koper-ICT Services
  • Adres: Martinus Nijhofflaan 8, 2025 GT Haarlem
  • KVK-nummer: 42061199
  • BTW-nummer: NL005465728B34
  • E-mail: helpdesk@koper-ict.nl

2. Rollen: Verwerkingsverantwoordelijke en Verwerker

Afhankelijk van de dienstverlening kan Koper-ICT Services optreden als:

  • Verwerkingsverantwoordelijke — bijvoorbeeld voor eigen administratie, klantbeheer en facturatie via AFAS SB.
  • Verwerker — wanneer ik in opdracht van klanten persoonsgegevens verwerk, bijvoorbeeld bij ICT-beheer en support.

Indien ik optree als verwerker, wordt dit vastgelegd in een aparte verwerkersovereenkomst met de opdrachtgever.

3. Persoonsgegevens die ik verwerk

Ik verwerk onder andere de volgende categorieën persoonsgegevens:

  • Naam en contactgegevens (e-mailadres, postadres)
  • Bedrijfsgegevens
  • Factuur- en administratiegegevens (via AFAS SB)
  • Ticket- en supportgegevens (via osTicket)
  • Systeem- en gebruikersgegevens (bij ICT-support)
  • IP-adressen en technische gegevens
  • Koper-ICT Quick Assist sessiegegevens: ID, IP-adres, datum en tijdstip van de sessie

Ik verwerk uitsluitend gegevens die noodzakelijk zijn voor de uitvoering van mijn dienstverlening.

4. Doeleinden en rechtsgrondslag van verwerking

Ik verwerk persoonsgegevens op basis van de volgende doeleinden en rechtsgrondslagen (artikel 6 AVG):

Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG)

  • Uitvoeren van ICT-diensten en ondersteuning
  • Afhandeling van supportverzoeken via het ticketsysteem (osTicket)
  • Remote support en systeembeheer via Koper-ICT Quick Assist
  • Administratie en facturatie via AFAS SB
  • E-mailcommunicatie via Microsoft 365

Gerechtvaardigd belang (art. 6 lid 1 sub f AVG)

  • Vastleggen van sessiegegevens (ID, IP-adres, datum/tijd) ter voorkoming en opsporing van misbruik
  • Bewaren van IP-adressen voor fraudepreventie en beveiliging van mijn systemen
  • Verwerking van verkeersgegevens door Cloudflare ten behoeve van DDoS-beveiliging en beschikbaarheid van de website

Wettelijke verplichting (art. 6 lid 1 sub c AVG)

  • Nakomen van wettelijke bewaarplichten, waaronder de fiscale bewaarplicht van 7 jaar

Gegevens worden uitsluitend gebruikt voor het doel waarvoor zij zijn verstrekt.

5. Tools en systemen

Voor mijn dienstverlening maak ik gebruik van de volgende systemen:

  • AFAS SB — administratie en klantregistratie
  • Microsoft 365 (hybride) — e-mail en communicatie
  • Koper-ICT Quick Assist (zelf gehost) — remote support
  • osTicket — ticketsysteem voor supportaanvragen (intern gehost op eigen servers van Koper-ICT Services)
  • Cloudflare — DDoS-beveiliging en websitebeveiliging

6. Remote support (Koper-ICT Quick Assist)

Koper-ICT Services maakt gebruik van Koper-ICT Quick Assist voor het verlenen van remote support. Daarbij gelden de volgende voorwaarden:

  • Remote toegang vindt uitsluitend plaats met voorafgaande en uitdrukkelijke toestemming van de klant.
  • Toegang is beperkt tot de werkzaamheden die noodzakelijk zijn voor de ondersteuning.
  • Verbindingen zijn beveiligd conform de geldende technische standaarden.
  • Koper-ICT Services maakt gebruik van een zelf gehoste versie van Koper-ICT Quick Assist. Alle verbindingen worden uitsluitend gerouteerd via eigen servers van Koper-ICT Services. Er wordt geen verkeer doorgestuurd via servers van derden.
  • Van elke sessie worden de volgende gegevens gelogd: sessie-ID, IP-adres van de klant, en de datum en het tijdstip van de verbinding.
  • Deze sessiegegevens worden uitsluitend bewaard voor de opsporing en voorkoming van misbruik en worden automatisch verwijderd na afloop van de in sectie 9 genoemde bewaartermijn.

7. DDoS-beveiliging (Cloudflare)

De website van Koper-ICT Services is beschermd tegen DDoS-aanvallen en andere vormen van misbruik via Cloudflare, Inc. Dit betekent dat al het websiteverkeer via de servers van Cloudflare wordt gerouteerd voordat het mijn server bereikt. Daarbij geldt het volgende:

  • Cloudflare verwerkt technische gegevens zoals IP-adressen, browserinformatie en verkeerspatronen om kwaadaardig verkeer te detecteren en te blokkeren.
  • Deze verwerking vindt plaats op basis van mijn gerechtvaardigd belang (art. 6 lid 1 sub f AVG) — het beschermen van de beschikbaarheid en integriteit van mijn website en diensten.
  • Cloudflare is een Amerikaanse onderneming. De doorgifte van gegevens naar de Verenigde Staten vindt plaats op basis van de Standard Contractual Clauses (SCC’s) conform artikel 46 AVG.
  • Cloudflare bewaart verkeersloggegevens maximaal 30 dagen, tenzij een langere bewaring wettelijk vereist is.
  • Voor meer informatie over de privacy-praktijken van Cloudflare verwijs ik naar het privacybeleid van Cloudflare: www.cloudflare.com/privacypolicy.

8. Opslag en beveiliging van gegevens

Uw gegevens worden:

  • Opgeslagen op eigen systemen en servers van Koper-ICT Services
  • Gehost binnen de Europese Unie (EU)
  • Regelmatig geback-upt
  • Beveiligd met passende technische en organisatorische maatregelen ter voorkoming van verlies, misbruik en ongeautoriseerde toegang

9. Delen van gegevens en subverwerkers

Ik deel persoonsgegevens alleen indien dit noodzakelijk is voor de uitvoering van mijn dienstverlening. Met de onderstaande verwerkers zijn verwerkersovereenkomsten gesloten:

  • AFAS SB — administratie en klantregistratie
  • Microsoft 365 — e-maildiensten
  • Cloudflare — DDoS-beveiliging en websitebeveiliging

Het ticketsysteem osTicket wordt intern gehost op eigen servers van Koper-ICT Services en betreft geen externe verwerker.

Ik verkoop uw persoonsgegevens nooit aan derden.

10. Bewaartermijnen

Ik bewaar persoonsgegevens niet langer dan noodzakelijk is voor het doel waarvoor zij zijn verzameld:

Categorie Termijn
Administratie en factuurgegevens 7 jaar (wettelijke fiscale bewaarplicht)
Supporttickets (osTicket) 12 maanden na sluiting, daarna geanonimiseerd
Koper-ICT Quick Assist sessiegegevens (ID, IP, datum/tijd) Maximaal 12 maanden
Cloudflare verkeersloggegevens Maximaal 30 dagen
IP-adressen (websitebeheer en beveiliging) Maximaal 12 maanden

Na afloop van de bewaartermijn worden gegevens verwijderd of geanonimiseerd, zodat zij niet meer herleidbaar zijn tot een individu.

11. Datalekken

Koper-ICT Services beschikt over een interne procedure voor het omgaan met datalekken. Indien zich een datalek voordoet, handel ik als volgt:

  • Ik neem onmiddellijk passende technische en organisatorische maatregelen om het lek te beperken en de oorzaak vast te stellen.
  • Indien het datalek een risico oplevert voor de rechten en vrijheden van betrokkenen, meld ik dit uiterlijk binnen 72 uur na ontdekking bij de Autoriteit Persoonsgegevens (AP), conform artikel 33 AVG.
  • Indien het datalek naar verwachting een hoog risico oplevert voor betrokkenen, informeer ik de betrokken personen zo spoedig mogelijk rechtstreeks, conform artikel 34 AVG.
  • Ik registreer alle (vermoedelijke) datalekken intern, ongeacht of een melding bij de AP vereist is.

Vermoedt u een datalek of beveiligingsincident? Neem dan onmiddellijk contact op via helpdesk@koper-ict.nl.

12. Rechten van betrokkenen

Op grond van de AVG heeft u de volgende rechten:

  • Recht op inzage (art. 15) — u kunt opvragen welke persoonsgegevens ik van u verwerk.
  • Recht op correctie (art. 16) — u kunt onjuiste of onvolledige gegevens laten corrigeren.
  • Recht op verwijdering (art. 17) — u kunt verzoeken om verwijdering van uw gegevens.
  • Recht op beperking van verwerking (art. 18)
  • Recht op dataportabiliteit (art. 20)
  • Recht van bezwaar (art. 21)

U kunt een verzoek tot inzage of uitoefening van uw overige rechten indienen via helpdesk@koper-ict.nl. Ik reageer binnen de wettelijk voorgeschreven termijn van één maand. Indien uw verzoek complex is, kan ik deze termijn met maximaal twee maanden verlengen; ik zal u hiervan tijdig op de hoogte stellen.

Indien u van mening bent dat ik uw persoonsgegevens niet op de juiste wijze verwerk, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens: www.autoriteitpersoonsgegevens.nl.

13. Cookies

De website van Koper-ICT Services maakt gebruik van cookies. Ik onderscheid de volgende categorieën:

  • Noodzakelijke cookies — vereist voor de basisfunctionaliteit van de website. Deze worden altijd geplaatst.
  • Analytische cookies — worden alleen geplaatst na uw toestemming en zijn bedoeld om inzicht te verkrijgen in het gebruik van de website.
  • Marketing cookies — worden alleen geplaatst na uw toestemming en worden gebruikt voor gerichte communicatie.

Bij uw eerste bezoek aan mijn website wordt u via een cookiebanner gevraagd om uw toestemming voor niet-noodzakelijke cookies. U kunt uw voorkeuren te allen tijde aanpassen via de cookiebanner op de website.

14. Wijzigingen

Koper-ICT Services behoudt zich het recht voor dit privacybeleid te allen tijde aan te passen. Wijzigingen worden gepubliceerd op mijn website. Ik adviseer u dit beleid periodiek te raadplegen. De datum van de laatste wijziging is vermeld bovenaan dit document.

15. Contact

Voor vragen, opmerkingen of verzoeken met betrekking tot dit privacybeleid kunt u contact opnemen via:

Koper-ICT Services  ·  Martinus Nijhofflaan 8  ·  KVK 42061199  ·  BTW NL005465728B34  ·  Versie 1.2  ·  mei 2026