Privacyverklaring

versie 1.0 - 25 februari 2026

Dit privacybeleid geldt UITSLUITEND voor persoonsgegevens waarvoor Performity B.V. verwerkings-verantwoordelijke is (websitebezoekers, prospects, account-logins). Voor data die je als klant in het Performity-platform invoert (risicoanalyses, verwerkingsregister, etc.) ben je zelf verwerkings-verantwoordelijke. Die data valt niet onder dit privacybeleid, maar onder de verwerkersovereenkomst
(artikel 28 AVG) tussen jouw organisatie en Performity.

1. Wie zijn wij?

Dit privacybeleid beschrijft hoe Performity B.V. omgaat met jouw persoonsgegevens. We vinden het belangrijk dat je weet welke gegevens we verzamelen, waarom we dat doen en wat jouw rechten zijn.

Onze gegevens:

Bedrijfsnaam	Performity B.V.
KvK-nummer	89213602
Vestigingsadres	Lichtenauerlaan 114, 3062 ME Rotterdam
Contactpersoon	Privacy Officer
Telefoon	088 206 30 06
E-mail	support@performity.nl

2. Waar gaat dit beleid over?

Dit privacybeleid gaat alleen over de gegevens die Performity verzamelt als verwerkings-verantwoordelijke. Denk aan:

• Bezoekers van onze website (www.performity.nl);
• Prospects die contact met ons opnemen;
• Account administrators van klanten (voor accountbeheer).

3. Welke gegevens verzamelen wij?

We verzamelen alleen gegevens die we echt nodig hebben (dataminimalisatie). Dit zijn de categorieën:

3.1 Websitebezoekers

• IP-adres (geanonimiseerd voor analytics);
• Browser- en apparaatgegevens;
• Paginabezoeken en klikgedrag (alleen met toestemming).

3.2 Prospects en contactpersonen

• Naam en functie;
• E-mailadres en telefoonnummer;
• Bedrijfsnaam;
• Inhoud van berichten/vragen.

3.3 Account administrators

• Naam en e-mailadres;
• Telefoonnummer (indien verstrekt);
• Inloggegevens (wachtwoord versleuteld opgeslagen);
• Inloghistorie voor beveiligingsdoeleinden;
• IP-adressen voor beveiligingsmonitoring, fraudepreventie en toegangscontrole;
• Apparaat-identificatie (browser fingerprinting);
• Sessie-informatie (login-tijdstippen, duur).

Wij verzamelen geen bijzondere persoonsgegevens (zoals gezondheidsgegevens, BSN of strafrechtelijke gegevens).

4. Waarom verwerken wij jouw gegevens?

Voor elke verwerking hebben we een wettelijke grondslag. In de tabel hieronder zie je per doel welke grondslag van toepassing is:

Doel	Grondslag (artikel 6 AVG)	Bewaartermijn
Beantwoorden van vragen en offerteaanvragen	Uitvoering overeenkomst / gerechtvaardigd belang	2 jaar na laatste contact (Gemiddelde sales-cyclus + juridische verjaringstermijn)
Aanmaken en beheren klantaccounts	Uitvoering overeenkomst	Duur overeenkomst + 12 maanden
Technische ondersteuning en klantenservice	Uitvoering overeenkomst	Duur overeenkomst + 12 maanden
Verzenden nieuwsbrieven en productinfo	Toestemming	Tot intrekking toestemming maar indien u zich uitschrijft voor marketing bewaren we uw gegevens voor 1 jaar op een afmeldlijst om ervoor te zorgen dat u geen marketing van ons ontvangt.
Beveiligingsmonitoring en fraudepreventie	Gerechtvaardigd belang	12 maanden (gebaseerd op gemiddelde incident-onderzoek cyclus en compliancevereisten (ISO 27001).)
Verbetering website en gebruikservaring	Toestemming (cookies)	Maximaal 12 maanden
Wettelijke verplichtingen (bv. belastingwetgeving)	Wettelijke verplichting	Wettelijke termijn (7 jaar fiscaal

 Performity neemt geen besluiten over jou op basis van uitsluitend geautomatiseerde verwerking, waaronder profilering, die rechtsgevolgen voor jou heeft of jou anderszins in aanmerkelijke mate treft.

5. Met wie delen wij jouw gegevens?

Wij delen jouw gegevens alleen als dat noodzakelijk is voor onze dienstverlening. Daarbij maken we gebruik van zorgvuldig geselecteerde partijen:

Partij	Waarvoor	Locatie servers
TransIP B.V.	Hosting platform-infrastructuur	Nederland
Microsoft	E-mailprovider (support)	EU
SendGrid (Twilio)	E-mailprovider (platform)	EU
Google	Website cookies	EU

Met al onze subverwerkers hebben we een verwerkersovereenkomst gesloten waarin zij zich verplichten tot dezelfde beveiligingsstandaarden als wij hanteren.

Wij geven geen gegevens door naar landen buiten de Europese Economische Ruimte (EER). Al onze servers staan in Nederland.

6. Hoe lang bewaren wij jouw gegevens?

We bewaren gegevens niet langer dan noodzakelijk. De specifieke bewaartermijnen per verwerkingsdoel vind je in de tabel bij sectie 4. Na afloop van de bewaartermijn worden gegevens veilig verwijderd of geanonimiseerd.

7. Jouw rechten

Onder de Algemene Verordening Gegevensbescherming (AVG) heb je verschillende rechten met betrekking tot jouw persoonsgegevens:

Recht	Wat houdt het in?
Inzage	Je mag opvragen welke gegevens we van je hebben en hoe we die gebruiken.
Rectificatie	Je mag ons vragen om onjuiste of onvolledige gegevens te corrigeren.
Wissing	Je mag ons vragen om jouw gegevens te verwijderen (het "recht om vergeten te worden").
Beperking	Je mag ons vragen om de verwerking tijdelijk te stoppen, bijvoorbeeld bij een dispuut over juistheid.
Overdraagbaarheid	Je mag jouw gegevens in een standaardformaat ontvangen om over te dragen aan een andere partij.
Bezwaar	Je mag bezwaar maken tegen verwerkingen op basis van gerechtvaardigd belang.
Toestemming intrekken	Als je toestemming hebt gegeven, mag je die altijd weer intrekken (zonder terugwerkende kracht).

Hoe dien je een verzoek in?

Stuur een e-mail naar support@performity.nl met jouw verzoek. We reageren binnen vier weken. Als we meer tijd nodig hebben, laten we je dat weten.

Klacht bij de toezichthouder?

Ben je het niet eens met hoe we met jouw gegevens omgaan? Dan heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).

8. Hoe beveiligen wij jouw gegevens?

Beveiliging heeft de hoogste prioriteit bij Performity. We nemen uitgebreide technische en organisatorische maatregelen om jouw gegevens te beschermen:

8.1 Technische maatregelen

• Encryptie;
• Secure cookies voor sessievalidatie;
• Meerlaagse toegangsvalidatie;
• MFA-opties (multi-factor authenticatie);
• Complexe wachtwoordvereisten (minimaal 8 tekens, hoofdletter, kleine letter, bijzonder teken);
• Account lock-out na 10 mislukte inlogpogingen;
• Input validatie en SQL-injectiepreventie (queryparams);
• 100% compliance met Forum Standaardisatie (IPv6, DNSSEC, RPKI).

8.2 Organisatorische maatregelen

• ISO 27001-certificering in voorbereiding (verwachte afronding Q2 2026);
• Code reviews via vier-ogen-principe (pull requests);
• OTAP-release proces met meerdere controles;
• Periodieke penetratietests door externe partijen;
• Regelmatige beveiligingsmeetings (IBP-meetings);
• OWASP-richtlijnen geïntegreerd in ontwikkelproces;
• Awareness training voor alle medewerkers;
• Incident response plan met datalekprocedure;
• Security officer en privacy officer behandelen privacy-aangelegenheden.

9. Cookies

Onze website maakt gebruik van cookies. Cookies zijn kleine tekstbestanden die op jouw apparaat worden opgeslagen wanneer je onze website bezoekt.

Type cookie	Waarvoor	Toestemming nodig?
Noodzakelijk	Sessievalidatie, beveiliging, functioneren website	Nee
Functioneel	Onthouden voorkeuren (bijv. taalinstellingen)	Nee
Analytisch	Inzicht in websitegebruik voor verbetering,	Ja

We gebruiken geen tracking cookies voor advertenties of profilering. Je kunt jouw cookievoorkeuren altijd aanpassen via de cookiebanner of door cookies te verwijderen in je browser.

10. Contact en wijzigingen

10.1 Contact

Heb je vragen over dit privacybeleid of over hoe wij met jouw gegevens omgaan? Neem dan contact met ons op:

• E-mail: support@performity.nl
• Telefoon: 088 206 30 06
• Post: Performity B.V., Lichtenauerlaan 114, 3062 ME Rotterdam

10.2 Wijzigingen

Dit privacybeleid kan worden gewijzigd, bijvoorbeeld bij nieuwe wetgeving of aanpassingen in onze dienstverlening. We publiceren de meest recente versie altijd op onze website. Bij ingrijpende wijzigingen stellen we je actief op de hoogte via e-mail.

***