Privacybeleid
Hoe wij omgaan met je persoonsgegevens op Hartverwarmers.
1. Verwerkingsverantwoordelijke
Frederik Vincx Impact Studio BV
Kasteeldreef 47, 1083 Ganshoren
KBO: 0652.723.886
[email protected]
2. Welke persoonsgegevens verzamelen wij?
Gegevens die je zelf verstrekt
- Voornaam en achternaam
- E-mailadres
- Wachtwoord (versleuteld opgeslagen)
- Organisatie (optioneel)
- Functietitel (optioneel)
- Profielfoto (optioneel)
- Bio, website en LinkedIn-profiel (optioneel)
Accountgegevens
- Gebruikersrol (bijdrager, curator of beheerder)
- Tijdstip van acceptatie van de gebruiksvoorwaarden
Inhoud die je deelt
- Fiches en uitwerkingen (tekst en bestanden)
- Reacties op fiches
- Likes en bladwijzers
Automatisch verzamelde gegevens
- IP-adres en browsertype (via serverlogbestanden)
- Sessiecookies noodzakelijk voor de werking van het platform
- Activiteitstijdstempels (bijv. wanneer je reacties hebt bekeken)
Het verstrekken van je naam, e-mailadres en wachtwoord is noodzakelijk om een account aan te maken en het platform te gebruiken. Zonder deze gegevens kunnen wij je geen toegang bieden.
3. Doeleinden en rechtsgrond
Wij verwerken je gegevens voor de volgende doeleinden, telkens met vermelding van de rechtsgrond (art. 6 AVG):
| Doel | Rechtsgrond |
|---|---|
| Account aanmaken en beheren | Uitvoering overeenkomst (art. 6.1.b) |
| Fiches, reacties en bijdragen tonen | Uitvoering overeenkomst (art. 6.1.b) |
| Transactionele e-mails | Uitvoering overeenkomst (art. 6.1.b) |
| Maandelijkse update-e-mail | Gerechtvaardigd belang (art. 6.1.f) |
| Platformbeveiliging en misbruikpreventie | Gerechtvaardigd belang (art. 6.1.f) |
| Geanonimiseerde platformstatistieken | Gerechtvaardigd belang (art. 6.1.f) |
Je kunt je te allen tijde uitschrijven voor de maandelijkse update-e-mail via de afmeldlink in de e-mail.
Voor de verwerkingen op basis van gerechtvaardigd belang geldt dat het belang van een goed werkend, veilig platform en het informeren van gebruikers opweegt tegen de beperkte impact op je privacy, aangezien het gaat om niet-gevoelige gegevens in een professionele context.
4. Delen met derden
Wij delen je persoonsgegevens niet met derden voor commerciele doeleinden. Wel maken wij gebruik van de volgende verwerkers, waarmee verwerkersovereenkomsten zijn afgesloten:
- DigitalOcean, LLC — hosting van het platform en opslag van gegevens (servers in de EU)
- Mailgun Technologies, Inc. — verzending van e-mails
Daarbuiten delen wij persoonsgegevens enkel wanneer wij hiertoe wettelijk verplicht zijn.
5. Doorgifte buiten de EER
Mailgun Technologies, Inc. is gevestigd in de Verenigde Staten. De doorgifte van persoonsgegevens naar de VS gebeurt op basis van het EU-US Data Privacy Framework en/of standaardcontractbepalingen (SCC's) conform art. 46 AVG.
6. Cookies
Hartverwarmers gebruikt uitsluitend strikt noodzakelijke cookies:
- Sessiecookie — houdt je inlogsessie bij (verloopt na 2 uur inactiviteit)
- CSRF-cookie — beschermt formulieren tegen misbruik
Wij plaatsen geen analytische, tracking- of marketingcookies. Er is daarom geen cookiebanner nodig.
7. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om je gegevens te beschermen:
- Versleutelde verbindingen (HTTPS/TLS)
- Wachtwoorden worden gehasht opgeslagen (bcrypt)
- Toegangscontrole op basis van rollen
- Regelmatige back-ups
8. Bewaartermijnen
| Gegevens | Bewaartermijn |
|---|---|
| Accountgegevens | Zolang je account actief is + 30 dagen na verwijdering |
| Fiches, reacties en bijdragen | Worden verwijderd bij accountverwijdering |
| Serverlogbestanden (IP-adres) | 90 dagen |
| Boekhoudkundige gegevens | 7 jaar (wettelijke verplichting) |
9. Je rechten
Onder de Algemene Verordening Gegevensbescherming (AVG/GDPR) heb je de volgende rechten:
- Inzage — opvragen welke gegevens wij van je verwerken (art. 15)
- Rectificatie — onjuiste gegevens laten corrigeren (art. 16)
- Wissing — je account en gegevens laten verwijderen (art. 17)
- Beperking — de verwerking tijdelijk laten stopzetten (art. 18)
- Overdraagbaarheid — je gegevens ontvangen in een gangbaar formaat (art. 20)
- Bezwaar — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang (art. 21)
- Toestemming intrekken — wanneer verwerking op toestemming is gebaseerd (art. 7.3)
Je kunt je profielgegevens zelf aanpassen via je profiel. Voor alle andere verzoeken — waaronder accountverwijdering, data-export of inzage — stuur je een e-mail naar [email protected]. Wij reageren binnen 30 dagen.
10. Datalekken
Indien wij een datalek vaststellen dat een risico vormt voor je rechten en vrijheden, melden wij dit binnen 72 uur aan de bevoegde toezichthoudende autoriteit (art. 33 AVG). Als het lek een hoog risico inhoudt voor jou persoonlijk, informeren wij je ook rechtstreeks (art. 34 AVG).
11. Klacht indienen
Als je meent dat wij je persoonsgegevens onrechtmatig verwerken, heb je het recht een klacht in te dienen bij de toezichthoudende autoriteit:
- Belgie: Gegevensbeschermingsautoriteit (GBA) — www.gegevensbeschermingsautoriteit.be
- Nederland: Autoriteit Persoonsgegevens (AP) — www.autoriteitpersoonsgegevens.nl
12. Wijzigingen
Wij kunnen dit privacybeleid van tijd tot tijd aanpassen. Bij belangrijke wijzigingen informeren wij je via e-mail of via een melding op het platform. De datum bovenaan geeft aan wanneer dit beleid voor het laatst is gewijzigd.
13. Contact
Voor vragen over dit privacybeleid kun je ons bereiken via [email protected].