Compliance & Transparantie

Transparantie over onze privacy, beveiliging en compliance maatregelen. Wij nemen uw gegevensbescherming serieus.

GDPR Compliant
SSL Beveiligd
ISO 27001 Principes

Onze Compliance Status

GDPR Compliant

Volledig Actief
  • Privacy by Design
  • Cookie Consent Systeem
  • Data Subject Rights
  • Audit Trail Logging
  • Data Retention Policies

SSL/TLS Beveiliging

A+ Rating
  • HTTPS Everywhere
  • HSTS Preload
  • Perfect Forward Secrecy
  • Security Headers
  • Certificate Transparency

Cyber Security

Enterprise Grade
  • XSS Protection
  • CSRF Prevention
  • SQL Injection Protection
  • Secure Sessions
  • Input Validation

Technische Implementatie

Gegevensbescherming

Data Processing Registratie

Contact Forms:
Consent (Art. 6(1)(a))
Offertes:
Contract (Art. 6(1)(b))
Facturatie:
Legal Obligation
Analytics:
Legitimate Interest

Bewaartermijnen

  • • Contactgegevens: 2 jaar na laatste contact
  • • Financiële data: 7 jaar (fiscale bewaarplicht)
  • • Gebruikslogs: 30 dagen (geanonimiseerd)
  • • Marketing consent: Tot intrekking

Security Headers 

Strict-Transport-Security: max-age=31536000;
  includeSubDomains; preload

Content-Security-Policy: default-src 'self';
  script-src 'self' 'unsafe-inline' [CDN];

X-Frame-Options: DENY
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Referrer-Policy: strict-origin-when-cross-origin

Security Monitoring

  • • Real-time intrusion detection
  • • Failed login attempt monitoring
  • • Automated vulnerability scanning
  • • Security incident response plan

Uw Privacy Rechten

Recht op Inzage

Overzicht van al uw opgeslagen gegevens

Recht op Rectificatie

Correctie van onjuiste gegevens

Recht op Verwijdering

'Recht om vergeten te worden'

Data Portabiliteit

Export van uw gegevens

Voor het uitoefenen van uw rechten:

Contact Opnemen

Standaarden & Certificeringen

AVG/GDPR

Volledige compliance met de Algemene Verordening Gegevensbescherming

Gecertificeerd ✓

ISO 27001

Information Security Management principes

Principes Toegepast

PCI DSS

Payment security via Stripe (Level 1 PCI compliant)

Via Stripe ✓

Vragen over Compliance?

Ons team staat klaar om al uw privacy en beveiligingsvragen te beantwoorden.

Privacy Officer

privacy@xrsimulations.eu

Reactie binnen 30 dagen conform AVG

Security Team

security@xrsimulations.eu

24/7 incident response

Contact Opnemen Volledige Privacy Policy