Home Juridisch Privacyverklaring
Privacy & AVG

We weten
waar we het over hebben.

Als adviesbureau voor informatiebeveiliging en privacy ligt de lat hier hoog, voor onszelf het hoogst. Op deze pagina lees je welke persoonsgegevens we verwerken, waarom, hoe lang we ze bewaren, en welke rechten je hebt.

Versie
1.0
Laatst gewijzigd
26 mei 2026
Verwerkings­verantwoordelijke
Higher Mountains B.V.

01Wie zijn wij

Higher Mountains B.V., gevestigd aan de Meerkoet 12, 4793 HR Fijnaart, staat ingeschreven bij de Kamer van Koophandel onder nummer 99257793. We zijn de verwerkings­verantwoordelijke in de zin van de Algemene Verordening Gegevens­bescherming (AVG) voor alle persoonsgegevens die we via deze website en in onze dienstverlening verwerken.

Contact: info@highermountains.nl · 06 53 78 37 47

02Welke persoonsgegevens we verwerken

We verwerken alleen persoonsgegevens die strikt nodig zijn voor onze dienstverlening en bedrijfsvoering. Per categorie:

Contact via de website of het Bookings-formulier

  • Naam, organisatie, e-mailadres, telefoonnummer
  • Functietitel en sector (wanneer je dat zelf invult)
  • De inhoud van je bericht of het onderwerp van de kennismaking

Tijdens een adviestraject of opdracht

  • Contactgegevens van betrokken medewerkers binnen jouw organisatie
  • Verslagen, audit­bevindingen en documentatie waarin namen of functies voorkomen
  • Facturatie- en contractgegevens

Bij sollicitaties

  • CV, motivatiebrief, contactgegevens
  • Notities uit gesprekken (alleen functie-relevante observaties)

Website-bezoek

  • Geanonimiseerde, geaggregeerde bezoekstatistieken via Vercel Web Analytics, zonder cookies, zonder herleidbaar IP-adres. Zie sectie 06. Cookies.

03Doelen en rechtsgronden

Onder de AVG mogen we persoonsgegevens alleen verwerken op basis van één van zes rechtsgronden. Per doel:

  • Contact en kennismaking: om te kunnen reageren op een aanvraag en een passende afspraak in te plannen. Rechtsgrond: jouw toestemming of de uitvoering van precontractuele maatregelen op verzoek.
  • Uitvoering opdracht: om onze advies-, audit- en CISO/FG-werkzaamheden te kunnen leveren. Rechtsgrond: uitvoering van de overeenkomst.
  • Facturatie en administratie: om aan onze fiscale en boekhoudkundige verplichtingen te voldoen. Rechtsgrond: wettelijke verplichting.
  • Werving en selectie: om sollicitatieprocedures te kunnen voeren. Rechtsgrond: precontractuele maatregelen op verzoek van de sollicitant.
  • Website-verbetering: om grof inzicht te krijgen in welke pagina's worden bezocht. Rechtsgrond: gerechtvaardigd belang (zonder identificeerbare gegevens, zonder cookies).

04Bewaartermijnen

We bewaren persoonsgegevens niet langer dan nodig:

  • Contactgegevens uit een eerste kennismaking die niet tot een opdracht leidt: maximaal 12 maanden.
  • Klantgegevens en projectdossiers: 7 jaar na afronding van de opdracht, gelijk aan de fiscale bewaarplicht.
  • Sollicitatiegegevens: maximaal 4 weken na afronding procedure (of 1 jaar met expliciete toestemming voor talentenpool).
  • Facturen en boekhouding: 7 jaar (wettelijke bewaarplicht).
  • Geaggregeerde website-statistieken: maximaal 24 maanden.

05Delen met derden

We verkopen geen persoonsgegevens en delen alleen wat strikt nodig is. De partijen die we inzetten zijn zorgvuldig geselecteerd, gevestigd binnen de EU of de VS onder geldige doorgifte-mechanismen, en hebben een verwerkers­overeenkomst met ons:

  • Microsoft 365 (e-mail, agenda, Bookings, documentopslag), verwerking primair binnen de EU
  • Vercel (hosting van deze website), EU-edge nodes, zonder persoonsgegevens-opslag
  • TransIP (domeinregistratie en DNS), gevestigd in Nederland
  • Onderaannemers: alleen ingeschakeld na expliciete instemming van jouw organisatie, onder dezelfde geheim­houdings­plicht

We geven gegevens uitsluitend aan opsporings- of toezichts­autoriteiten als we daartoe wettelijk verplicht zijn.

06Cookies en website-analyse

Deze website gebruikt geen tracking-cookies en geen advertentie­netwerken. Voor bezoekstatistieken gebruiken we Vercel Web Analytics, dat werkt zonder cookies en zonder IP-adressen op te slaan. Voor de volledige uitleg zie onze cookieverklaring.

07Beveiliging van gegevens

We adviseren onze klanten over ISO 27001 en NEN 7510, en we passen die principes intern toe. Concreet betekent dit onder andere:

  • Versleutelde opslag van klantdocumentatie
  • Tweefactor-authenticatie op alle accounts
  • Toegangsrechten op basis van noodzaak (least privilege)
  • Een vastgelegd incident-response proces, inclusief meldplicht datalekken binnen 72 uur
  • Jaarlijkse interne audit op onze eigen processen

08Jouw rechten

Onder de AVG heb je een aantal rechten ten aanzien van je persoonsgegevens:

  • Inzage: je mag opvragen welke gegevens we van je hebben
  • Rectificatie: onjuiste gegevens laten corrigeren
  • Vergetelheid: verwijdering, voor zover er geen wettelijke bewaarplicht geldt
  • Beperking: verwerking tijdelijk stilleggen
  • Dataportabiliteit: je gegevens in een gangbaar formaat ontvangen
  • Bezwaar: tegen verwerking op grond van gerechtvaardigd belang
  • Toestemming intrekken: wanneer verwerking op toestemming is gebaseerd

Een verzoek kun je sturen naar info@highermountains.nl. We reageren binnen 30 dagen. Om misbruik te voorkomen kunnen we je vragen je identiteit aan te tonen.

09Klachten en toezicht

Heb je een klacht over hoe we met je gegevens omgaan? Neem dan eerst contact met ons op. We lossen het graag onderling op. Kom je er met ons niet uit, dan heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

10Wijzigingen

We kunnen deze privacyverklaring aanpassen als wet- en regelgeving of onze dienstverlening daarom vraagt. De actuele versie staat altijd op deze pagina, met de datum van laatste wijziging bovenaan. Bij ingrijpende wijzigingen informeren we bestaande klanten persoonlijk.

11Contact en FG

Heb je een vraag of opmerking over deze privacyverklaring of over hoe wij met persoonsgegevens omgaan?

Higher Mountains B.V.
Meerkoet 12, 4793 HR Fijnaart
info@highermountains.nl
06 53 78 37 47

We hebben intern een Functionaris Gegevens­bescherming aangewezen. Voor een toelichting op die rol (die we ook voor klanten vervullen), zie onze FG-dienst.