GetHacked
Terug naar home
Juridisch

Privacybeleid

Versie 1.0 — Laatste update: 1 januari 2026

1. Identificatie van de verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG/GDPR) is:

GetHacked
Antwerpen, België
E-mail: info@gethacked.be
Telefoon: +32 451 04 73 66
Website: https://gethacked.be

Wij zijn een Belgische onderneming gespecialiseerd in ethisch hacken, penetratietesten en cybersecurity-audits. Dit privacybeleid is van toepassing op alle activiteiten van GetHacked, inclusief onze website, dienstverlening en communicatie met klanten en prospecten.

2. Welke persoonsgegevens verwerken wij?

Wij verwerken de volgende categorieën van persoonsgegevens:

2.1 Gegevens die u actief verstrekt

  • Identificatiegegevens: naam, voornaam, functietitel
  • Professionele gegevens: bedrijfsnaam, btw-nummer, sector
  • Contactgegevens: e-mailadres, telefoonnummer, postadres
  • Website: URL van uw bedrijfswebsite (voor offerteaanvragen)
  • Berichtinhoud: de tekst van uw berichten via het contactformulier of per e-mail
  • Financiële gegevens: betaalgegevens voor het uitsturen en verwerken van facturen (enkel bij contractuele relatie)

2.2 Gegevens die automatisch worden verzameld

  • Technische loggegevens: IP-adres, browsertype en -versie, besturingssysteem, verwijzende URL, bezochte pagina's en tijdstip van bezoek
  • Cookiegegevens: enkel functionele cookies (zie Cookiebeleid)

2.3 Gegevens in het kader van onze dienstverlening

Bij de uitvoering van een penetratietest, security audit of phishing-simulatie verwerken wij geen persoonsgegevens van eindgebruikers van onze klanten, tenzij dit uitdrukkelijk is voorzien in de opdracht en de bijbehorende verwerkersovereenkomst.

Wij verwerken in dat geval uitsluitend de gegevens die strikt noodzakelijk zijn voor de uitvoering van de opdracht, zoals:

  • E-mailadressen van medewerkers (bij phishing-simulaties, uitsluitend op basis van de door de klant verstrekte lijst)
  • Toegangsgegevens verstrekt door de klant voor testdoeleinden
  • Bevindingen over technische kwetsbaarheden (geen persoonsgegevens van eindgebruikers)

3. Doeleinden en rechtsgrondslag van de verwerking

DoelRechtsgrondslag
Beantwoorden van vragen en offerteaanvragenGerechtvaardigd belang (art. 6.1.f AVG)
Uitvoeren van een overeenkomst (penetratietest, audit, training)Uitvoering overeenkomst (art. 6.1.b AVG)
Facturatie en boekhoudingWettelijke verplichting (art. 6.1.c AVG)
Beheer van de contractuele relatie en opvolgingUitvoering overeenkomst (art. 6.1.b AVG)
Verzenden van onze nieuwsbrief (indien van toepassing)Toestemming (art. 6.1.a AVG)
Beveiliging en beheer van onze websiteGerechtvaardigd belang (art. 6.1.f AVG)
Naleving van wettelijke verplichtingenWettelijke verplichting (art. 6.1.c AVG)

4. Bewaartermijnen

Wij bewaren uw persoonsgegevens niet langer dan strikt noodzakelijk voor de vermelde doeleinden:

  • Contactaanvragen (zonder opdracht): maximaal 2 jaar na het laatste contact
  • Klantgegevens (bij opdracht): gedurende de looptijd van de relatie en tot 7 jaar daarna (wettelijke boekhoudkundige bewaartermijn)
  • Rapporten en bevindingen: gedurende de contractuele relatie; na beëindiging op verzoek van de klant aantoonbaar vernietigd
  • Loggegevens website: maximaal 6 maanden
  • Nieuwsbriefabonnees: tot uitschrijving + 1 maand verwerkingstijd

5. Doorgifte aan derden

Wij verkopen, verhuren of verhandelen uw persoonsgegevens niet aan derden. Wij kunnen uw gegevens enkel delen in de volgende gevallen:

  • Verwerkers: dienstverleners die in onze opdracht handelen (bijv. hostingprovider, e-mailplatform, boekhoudkundig softwarepakket). Met elke verwerker sluiten wij een verwerkersovereenkomst af die voldoet aan de AVG.
  • Wettelijke verplichtingen: wanneer wij daartoe wettelijk verplicht zijn (bijv. op bevel van een bevoegde overheid).
  • Bescherming van rechten: wanneer dit noodzakelijk is ter bescherming van onze wettelijke rechten of ter voorkoming van fraude.

Wij geven uw gegevens niet door aan landen buiten de Europese Economische Ruimte (EER), tenzij passende waarborgen van toepassing zijn overeenkomstig hoofdstuk V van de AVG.

6. Beveiliging van uw gegevens

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, openbaarmaking, wijziging of vernieling. Denk daarbij aan:

  • Versleutelde communicatie (TLS/HTTPS)
  • Toegangsbeperking op basis van least privilege (enkel bevoegde medewerkers)
  • Wachtwoordbeveiligde en versleutelde opslag van vertrouwelijke gegevens
  • Regelmatige security-audits (wij eten onze eigen keuken)
  • Standaard NDA en geheimhoudingsverplichtingen voor al onze medewerkers en partners

Als cybersecurity-bedrijf zijn wij ons terdege bewust van de risico's en nemen wij maatregelen die de industrie-standaarden overstijgen.

7. Bijzondere categorieën van persoonsgegevens

Wij verwerken geen bijzondere categorieën van persoonsgegevens (zoals gezondheidsgegevens, biometrische gegevens, politieke opvattingen of strafrechtelijke gegevens), tenzij dit uitdrukkelijk is vereist in het kader van een specifieke opdracht en hiervoor een uitdrukkelijke rechtsgrondslag bestaat.

8. Uw rechten als betrokkene

Op grond van de AVG beschikt u over de volgende rechten:

  • Recht op inzage (art. 15 AVG): U kunt opvragen welke persoonsgegevens wij over u verwerken.
  • Recht op rectificatie (art. 16 AVG): U kunt onjuiste of onvolledige gegevens laten corrigeren.
  • Recht op verwijdering (art. 17 AVG): U kunt verzoeken uw gegevens te verwijderen, mits geen wettelijke bewaarplicht geldt.
  • Recht op beperking van de verwerking (art. 18 AVG): U kunt de verwerking van uw gegevens tijdelijk beperken.
  • Recht op overdraagbaarheid (art. 20 AVG): U kunt uw gegevens in een gestructureerd, gangbaar formaat ontvangen.
  • Recht van bezwaar (art. 21 AVG): U kunt bezwaar maken tegen de verwerking op grond van gerechtvaardigd belang.
  • Recht om toestemming in te trekken (art. 7 AVG): Indien de verwerking is gebaseerd op toestemming, kunt u deze te allen tijde intrekken.
  • Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming (art. 22 AVG).

Om een van deze rechten uit te oefenen, stuurt u een e-mail naar info@gethacked.be met daarin uw naam, contactgegevens en een duidelijke omschrijving van uw verzoek. Wij reageren binnen 30 kalenderdagen.

Wij behouden ons het recht voor uw identiteit te verifiëren alvorens uw verzoek te verwerken, ter bescherming van uw gegevens en die van anderen.

9. Contactprocedure bij vragen of bezwaren

Indien u vragen heeft over de verwerking van uw persoonsgegevens, of indien u een van uw rechten wenst uit te oefenen, verzoeken wij u uitsluitend contact op te nemen via:

GetHacked
E-mail: info@gethacked.be
Telefoon: +32 451 04 73 66

Wij verbinden ons ertoe uw verzoek binnen 30 kalenderdagen te behandelen en u een gemotiveerd antwoord te bezorgen.

10. Automatische besluitvorming en profilering

Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering in de zin van artikel 22 van de AVG die rechtsgevolgen heeft voor betrokkenen.

11. Wijzigingen aan dit privacybeleid

Wij behouden het recht dit privacybeleid te wijzigen om het in overeenstemming te houden met de geldende wetgeving en onze verwerkingsactiviteiten. Wezenlijke wijzigingen zullen wij kenbaar maken via onze website. De datum van de laatste aanpassing is bovenaan dit document vermeld.

Wij raden u aan dit beleid periodiek te raadplegen.

12. Toepasselijk recht

Dit privacybeleid is onderworpen aan het Belgisch recht en de Europese AVG (Verordening (EU) 2016/679). Eventuele geschillen in verband met dit privacybeleid worden voorgelegd aan de bevoegde rechtbanken te Antwerpen.

Privacybeleid | GetHacked | GetHacked