Privacyverklaring Deltaplan

1. Wie zijn wij?

• 35 B.V.
• Wihelminasingel 92, 6221BL Maastricht
• connect@thirty-five.com

35 B.V. is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring.

2. Welke persoonsgegevens verwerken wij?

Verplicht voor je profiel

• Voor- en achternaam
• E-mailadres

Optioneel voor je profiel

• Telefoonnummer
• LinkedIn-profiel
• Profielfoto
• Biografie

Technische, analyse- en beveiligingsgegevens

Voor beveiliging, foutopsporing en verbetering van de applicatie verwerken wij:

• IP-adres (geanonimiseerd of tijdelijk verwerkt)
• User agent (browser- en apparaatinformatie)
• Sessie-identificatie
• Gebruiks- en foutgegevens (zoals navigatie, klikken en foutmeldingen)

Deze gegevens worden uitsluitend gebruikt voor technische analyse, beveiliging, foutopsporing en het verbeteren van de werking en gebruiksvriendelijkheid van de applicatie. Ze worden niet gebruikt voor marketing- of advertentiedoeleinden.

3. Waarvoor gebruiken wij jouw gegevens?

Account- en toegangsbeheer

• Het aanmaken en beheren van je account
• Verificatie via e-mail
• Toekennen van rollen en rechten
• Koppeling aan een organisatie

Samenwerking en projectuitvoering

• Het tonen van je naam en rol
• Het vastleggen van betrokkenheid en verantwoordelijkheden
• Het delen van voortgang en wijzigingen

Communicatie

• Het versturen van uitnodigingen en notificaties

Analyse, beveiliging en misbruikpreventie

• Analyse van het gebruik en de prestaties van de applicatie
• Het opsporen en oplossen van technische fouten
• Het waarborgen van veiligheid en stabiliteit

Persoonsgegevens worden niet gebruikt voor marketingdoeleinden en niet gedeeld met derden, behalve met technische dienstverleners die noodzakelijk zijn voor de werking van de applicatie.

4. Cookies en tracking

Wij maken geen gebruik van marketing- of advertentiecookies.

Voor functionele en analytische doeleinden gebruiken wij een privacy-vriendelijke analysetool die geen trackingcookies plaatst en geen gegevens gebruikt voor marketing of advertenties.

Daarnaast gebruiken wij een sessietoken dat noodzakelijk is voor het inloggen en het veilig functioneren van de applicatie. Dit token bevat geen trackinginformatie.

5. Rechtsgrond voor verwerking

• De uitvoering van de overeenkomst
• Ons gerechtvaardigd belang (analyse, beveiliging, stabiliteit en verbetering van de applicatie)
• Jouw toestemming (voor optionele profielgegevens)

6. Hoe lang bewaren wij jouw gegevens?

• Profielgegevens: zolang je account actief is
• Analyse- en technische gegevens: maximaal 90 dagen
• Back-ups: maximaal 2 dagen

7. Delen van gegevens met derden

Voor het functioneren van de applicatie maken wij gebruik van de volgende technische dienstverleners (verwerkers):

• Vercel Inc. - Hosting en infrastructuur van de applicatie
• PlanetScale Inc. - Hosting en beheer van de database
• Cloudflare, Inc. (R2) - Opslag van bestanden en media
• PostHog Inc. - Analyse van applicatiegebruik (EU-hosting)

Met deze partijen zijn verwerkersovereenkomsten gesloten. Persoonsgegevens worden uitsluitend verwerkt in opdracht van ons en niet voor eigen doeleinden van deze partijen.

Onze leveranciers kunnen gevestigd zijn buiten de Europese Economische Ruimte (EER). Indien persoonsgegevens buiten de EER worden verwerkt, treffen wij passende waarborgen, zoals het gebruik van EU-modelclausules en aanvullende technische en organisatorische maatregelen.

8. Beveiliging van je gegevens

• TLS 1.2+ transportbeveiliging en encryptie at rest
• Role-based access control en least privilege
• MFA voor beheerders en audit logging
• Periodieke back-ups en software patching

9. Jouw rechten

Heb je vragen over de verwerking van persoonsgegevens, neem dan contact op via connect@thirty-five.com. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

10. Wijzigingen

Wij kunnen deze privacyverklaring aanpassen. De meest actuele versie is altijd beschikbaar in de applicatie.