Privacyverklaring Deltaplan

1. Wie zijn wij?

• 35 B.V.
• Petrus Regoutplein 1F-02, 6211XX, Maastricht
• support@thirty-five.com

35 B.V. is de verwerkingsverantwoordelijke voor de verwerkingen die in deze privacyverklaring worden beschreven.

2. Op wie is deze privacyverklaring van toepassing?

Deze privacyverklaring geldt voor:

• Gebruikers van de Deltaplanapplicatie
• Medewerkers van organisaties die deelnemen aan projecten
• Personen die betrokken zijn bij projecten binnen het Deltaplan

3. Welke persoonsgegevens verwerken wij?

1. A. Verplicht voor je profiel

   • Voornaam
   • Achternaam
   • E-mailadres
   • IP-adres

   Deze gegevens zijn noodzakelijk om een account aan te maken en toegang te verlenen tot de applicatie.

2. B. Optionele profielgegevens

   • Telefoonnummer
   • LinkedIn-profiel
   • Profielfoto
   • Biografie

   Het verstrekken van deze gegevens is vrijwillig.

3. C. Project- en samenwerkingsgegevens

   Wij verwerken persoonsgegevens die voortkomen uit samenwerking binnen projecten, zoals:

   • Naam en rol van betrokken gebruikers
   • Organisatie of initiatief waaraan een gebruiker is gekoppeld
   • Projectstatus, voortgang en verantwoordelijkheden
   • Communicatie, wijzigingen en bijdragen binnen projecten

   Deze gegevens kunnen herleidbaar zijn tot natuurlijke personen.

4. D. Technische en beveiligingsgegevens

   Voor het functioneren en beveiligen van de applicatie verwerken wij:

   • IP-adres (geanonimiseerd of tijdelijk verwerkt)
   • Browser- en apparaatinformatie
   • Sessie-identificatie
   • Gebruiks- en foutgegevens (zoals navigatie en foutmeldingen)

   Deze gegevens worden niet gebruikt voor marketing.

4. Voor welke doeleinden gebruiken wij jouw gegevens?

• A. Account en toegangsbeheer

  • Aanmaken en beheren van accounts
  • Verificatie via e-mail
  • Toekennen van rollen en rechten
  • Koppeling van gebruikers aan organisaties en projecten

• B. Samenwerking en projectuitvoering

  • Tonen van naam en rol binnen projecten
  • Vastleggen van betrokkenheid en verantwoordelijkheden
  • Delen van voortgang, wijzigingen en projectinformatie

• C. Communicatie

  • Verzenden van uitnodigingen
  • Functionele notificaties over projecten en activiteiten

• D. Analyse, beveiliging en stabiliteit

  • Analyseren van gebruik en prestaties
  • Opsporen en oplossen van technische fouten
  • Voorkomen van misbruik
  • Waarborgen van veiligheid en continuïteit

Wij gebruiken persoonsgegevens niet voor commerciële doeleinden of advertenties.

5. Rechtsgrond voor de verwerking

• Wij verwerken persoonsgegevens op basis van:

  • Uitvoering van de overeenkomst

    Voor accountbeheer, toegang tot de applicatie en deelname aan projecten.

  • Gerechtvaardigd belang

    Voor beveiliging, stabiliteit, foutopsporing en verbetering van de applicatie. Ons belang bestaat uit het veilig en betrouwbaar aanbieden van onze SAASdienst.

  • Toestemming

    Voor optionele profielgegevens. Je kunt deze toestemming altijd intrekken.

6. Cookies en vergelijkbare technieken

• Wij gebruiken geen marketing- of advertentiecookies.

• Wij gebruiken uitsluitend:

  • Functionele cookies (zoals een sessietoken voor veilig inloggen)
  • Privacyvriendelijke analytische technieken zonder trackingcookies

  Het sessietoken bevat geen trackinginformatie.

7. Bewaartermijnen

• Account- en profielgegevens: zolang het account actief is
• Projectgegevens: zolang het project actief is en daarna zolang noodzakelijk voor verantwoording
• Technische en analysegegevens: maximaal 90 dagen
• Back-ups: maximaal 2 dagen

Na afloop van de bewaartermijnen worden gegevens verwijderd of geanonimiseerd.

8. Delen van persoonsgegevens met derden

• Wij maken gebruik van dienstverleners die persoonsgegevens verwerken in onze opdracht:

  • Vercel Inc. - hosting en infrastructuur (EU-hosting)
  • PlanetScale Inc. - databasehosting (EU-hosting)
  • Cloudflare Inc. - opslag van bestanden en media (EU-hosting)
  • PostHog Inc. - privacyvriendelijke analyse (EU-hosting)
  • Datadog Inc. - monitoring en logging (EU-hosting)
  • Mailgun Inc. - e-mailverzending (EU-hosting)

  Met deze partijen zijn verwerkersovereenkomsten gesloten. Zij verwerken gegevens uitsluitend volgens onze instructies.

• Doorgifte buiten de EER

  Sommige leveranciers zijn gevestigd buiten de Europese Economische Ruimte (zoals de Verenigde Staten).

  Wij maken in dat geval gebruik van:

  • Standaardcontractbepalingen (SCC’s) van de Europese Commissie
  • Aanvullende technische en organisatorische maatregelen

9. Beveiliging van persoonsgegevens

• Wij nemen passende technische en organisatorische maatregelen, waaronder:

  • TLS 1.2+ transportbeveiliging
  • Encryptie van gegevens in rust
  • Role-based access control en least privilege
  • Multi-factor authenticatie voor beheerders
  • Audit logging
  • Periodieke back-ups
  • Regelmatige beveiligingsupdates

10. Geautomatiseerde besluitvorming

Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering zoals bedoeld in artikel 22 AVG.

11. Jouw rechten

• Je hebt het recht om:

  • Inzage te krijgen in jouw persoonsgegevens
  • Onjuiste gegevens te laten corrigeren
  • Gegevens te laten verwijderen
  • De verwerking te laten beperken
  • Bezwaar te maken tegen verwerking
  • Je gegevens te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat (dataportabiliteit)
  • Toestemming in te trekken (indien van toepassing)

  Je kunt een verzoek indienen via support@thirty-five.com.

  Je hebt daarnaast het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

12. Wijzigingen in deze privacyverklaring

Wij kunnen deze privacyverklaring aanpassen. De meest actuele versie is altijd beschikbaar binnen de applicatie. Bij wezenlijke wijzigingen informeren wij gebruikers actief.