Privacyverklaring MockPhish B.V.

MockPhish B.V. vindt privacy belangrijk. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verwerken, waarom wij dat doen en welke rechten betrokkenen hebben. Deze privacyverklaring ziet op persoonsgegevens die MockPhish verwerkt voor haar eigen doeleinden, bijvoorbeeld via de website, contactaanvragen, demo-aanvragen, klantcommunicatie en zakelijke administratie.


Voor persoonsgegevens die wij namens klanten verwerken binnen ons platform, maken wij aparte afspraken in een verwerkersovereenkomst. Deze is op te vragen via contact@mockphish.io.

1. Gegevens van MockPhish

MockPhish B.V.
Zutphenseweg 6B
7418AJ Deventer
Nederland


E-mail: contact@mockphish.io
Telefoon: +31(0)570 - 75 62 10
KvK: 99828421
Btw: NL869150017B01
Website: https://www.mockphish.io


Voor vragen over privacy kunt u contact opnemen via: contact@mockphish.io.

2. Wanneer verwerken wij persoonsgegevens?

Wij verwerken persoonsgegevens wanneer u:

  • onze website bezoekt;

  • contact met ons opneemt;

  • een demo aanvraagt;

  • klant of contactpersoon van een klant bent;

  • zich inschrijft voor communicatie of updates;

  • gebruikmaakt van onze diensten;

  • met ons communiceert via e-mail, telefoon, formulieren of andere kanalen.

3. Welke persoonsgegevens verwerken wij?

Afhankelijk van de situatie verwerken wij de volgende gegevens.

3.1 Contactpersonen, prospects en klanten

  • naam;

  • zakelijke contactgegevens, zoals e-mailadres en telefoonnummer;

  • bedrijfsnaam;

  • functie of rol;

  • inhoud van communicatie;

  • offerte- en contractgegevens;

  • factuur- en betaalgegevens;

  • afspraken en gespreksnotities;

  • gegevens die u zelf aan ons verstrekt.

3.2 Websitebezoekers

  • IP-adres;

  • browser- en apparaatgegevens;

  • pagina’s die worden bezocht;

  • klikgedrag op de website;

  • cookiegegevens;

  • analyticsgegevens;

  • gegevens die via formulieren worden ingevuld.

3.3 Platformgebruikers

Voor zover MockPhish persoonsgegevens van platformgebruikers verwerkt namens een klant, gebeurt dit op basis van de verwerkersovereenkomst met die klant. De klant is in dat geval de verwerkingsverantwoordelijke. Het kan daarbij onder meer gaan om gegevens zoals naam, zakelijk e-mailadres, organisatie, team, rol, trainingsvoortgang, rapportages en gegevens uit phishing simulaties. De exacte afspraken hierover staan in de verwerkersovereenkomst.

4. Waarom verwerken wij persoonsgegevens?

Wij verwerken persoonsgegevens voor de volgende doelen:

  • het beantwoorden van vragen;

  • het plannen en uitvoeren van demo’s;

  • het doen van aanbiedingen;

  • het sluiten en uitvoeren van overeenkomsten;

  • klantbeheer en relatiebeheer;

  • facturatie en administratie;

  • het leveren en verbeteren van onze diensten;

  • beveiliging van onze website, systemen en dienstverlening;

  • analyse van websitegebruik;

  • marketing en communicatie richting zakelijke contacten;

  • naleving van wettelijke verplichtingen;

  • het behandelen van klachten, verzoeken of geschillen.

5. Grondslagen voor verwerking

Wij verwerken persoonsgegevens alleen als daar een geldige grondslag voor is. Afhankelijk van de situatie verwerken wij gegevens op basis van:

  • uitvoering van een overeenkomst;

  • wettelijke verplichting;

  • gerechtvaardigd belang;

  • toestemming;

  • voorbereiding op het sluiten van een overeenkomst.

Wanneer wij gegevens verwerken op basis van toestemming, kunt u die toestemming altijd intrekken. Intrekking heeft geen gevolgen voor verwerkingen die al hebben plaatsgevonden vóór de intrekking.

6. Gerechtvaardigde belangen

Wij kunnen persoonsgegevens verwerken op basis van gerechtvaardigd belang, bijvoorbeeld voor:

  • zakelijke communicatie;

  • relatiebeheer;

  • verbetering van onze website en dienstverlening;

  • beveiliging van systemen;

  • fraudepreventie;

  • analyse van zakelijke websitebezoeken;

  • direct marketing aan zakelijke contacten, voor zover toegestaan.

Wij maken daarbij steeds een afweging tussen ons belang en de privacybelangen van betrokkenen.

7. Verwerking namens klanten

MockPhish biedt een platform voor security awareness training en phishing simulaties. Daarbij kunnen persoonsgegevens van medewerkers of gebruikers van klanten worden verwerkt.

Voor deze verwerkingen geldt in de meeste gevallen:

  • de klant bepaalt het doel en de middelen van de verwerking;

  • MockPhish verwerkt de gegevens namens de klant;

  • MockPhish is verwerker;

  • de klant is verwerkingsverantwoordelijke.

De afspraken hierover staan in een aparte verwerkersovereenkomst. Deze is op te vragen via contact@mockphish.io.

8. Delen van persoonsgegevens

Wij delen persoonsgegevens alleen wanneer dat nodig is voor onze dienstverlening, bedrijfsvoering of wettelijke verplichtingen.

Wij kunnen gegevens delen met:

  • hosting- en cloudleveranciers;

  • IT- en beveiligingsleveranciers;

  • e-mail- en communicatiediensten;

  • analytics- en marketingdiensten;

  • administratieve en boekhoudkundige dienstverleners;

  • professionele adviseurs;

  • overheidsinstanties wanneer wij daartoe wettelijk verplicht zijn.

Wij verkopen persoonsgegevens niet aan derden.

9. Verwerkers en subverwerkers

Wanneer wij derde partijen inschakelen die persoonsgegevens namens ons verwerken, sluiten wij waar nodig verwerkersovereenkomsten.

Voor verwerkingen die MockPhish namens klanten uitvoert, zijn afspraken over subverwerkers opgenomen in de verwerkersovereenkomst.

10. Doorgifte buiten de Europese Economische Ruimte

Wij streven ernaar persoonsgegevens zoveel mogelijk binnen de Europese Economische Ruimte te verwerken.

Als persoonsgegevens worden verwerkt buiten de Europese Economische Ruimte, zorgen wij voor passende waarborgen, zoals standaardcontractbepalingen of andere wettelijk toegestane mechanismen.

Voor verwerkingen namens klanten worden hierover nadere afspraken gemaakt in de verwerkersovereenkomst.

11. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, openbaarmaking en wijziging.

Deze maatregelen kunnen onder meer bestaan uit:

  • toegangsbeveiliging;

  • versleuteling waar passend;

  • logging en monitoring;

  • beveiligde verbindingen;

  • autorisatiebeheer;

  • back-ups;

  • periodieke controle en verbetering van beveiligingsmaatregelen.

Geen enkel systeem is volledig veilig. Wij spannen ons in om passende beveiliging te bieden die past bij de aard van de gegevens en onze dienstverlening.

12. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan nodig is voor het doel waarvoor ze zijn verzameld, tenzij een langere bewaartermijn wettelijk verplicht is.

In hoofdlijnen hanteren wij de volgende uitgangspunten:

  • klant- en contractgegevens: zolang de klantrelatie loopt en daarna zolang nodig voor administratie, bewijspositie of wettelijke verplichtingen;

  • factuur- en administratiegegevens: 7 jaar, vanwege fiscale bewaarplichten;

  • contact- en salesgegevens: zolang er een zakelijke relatie of redelijk zakelijk belang bestaat;

  • website- en analyticsgegevens: afhankelijk van de gebruikte cookies en instellingen;

  • gegevens die wij namens klanten verwerken: volgens de afspraken in de verwerkersovereenkomst.

13. Cookies en vergelijkbare technieken

Wij gebruiken cookies en vergelijkbare technieken op onze website. Meer informatie hierover staat in onze cookieverklaring.

Voor niet-noodzakelijke cookies vragen wij toestemming waar dat wettelijk vereist is.

14. Marketingcommunicatie

Wij kunnen zakelijke contacten benaderen met informatie over onze diensten, bijvoorbeeld per e-mail of telefoon.

U kunt zich altijd afmelden voor marketingcommunicatie. Dit kan via de afmeldlink in e-mails of door contact op te nemen via contact@mockphish.io.

15. Rechten van betrokkenen

U heeft, afhankelijk van de situatie, de volgende rechten:

  • recht op inzage;

  • recht op correctie;

  • recht op verwijdering;

  • recht op beperking van verwerking;

  • recht op bezwaar;

  • recht op overdraagbaarheid van gegevens;

  • recht om toestemming in te trekken;

  • recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Wilt u gebruikmaken van uw rechten? Neem dan contact op via contact@mockphish.io.

Als uw verzoek betrekking heeft op persoonsgegevens die wij namens een klant verwerken, kunnen wij u doorverwijzen naar die klant. De klant is in dat geval de verwerkingsverantwoordelijke.

16. Klachten

Als u een klacht heeft over hoe wij met persoonsgegevens omgaan, neem dan contact met ons op via contact@mockphish.io.

U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

17. Wijzigingen

Wij kunnen deze privacyverklaring aanpassen. De meest actuele versie staat altijd op onze website.

Bij belangrijke wijzigingen kunnen wij aanvullende communicatie inzetten, bijvoorbeeld via e-mail of een melding op onze website.


Laatst bijgewerkt: 24-04-2026