Privacybeleid - SessionAtlas

1. Wie is verantwoordelijk?

SessionAtlas is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in dit privacybeleid.

Contactgegevens:

Bedrijfsnaam: SessionAtlas
E-mail: privacy@sessionatlas.nl
Website: www.sessionatlas.nl

Voor vragen over dit privacybeleid of de verwerking van je persoonsgegevens kun je contact opnemen via bovenstaand e-mailadres.

2. Welke gegevens verwerken wij?

Wij verwerken de volgende categorieën persoonsgegevens:

Accountgegevens

E-mailadres
Wachtwoord (versleuteld opgeslagen)
Naam (optioneel)
Organisatienaam (optioneel)

Gebruiksgegevens

Zoekgeschiedenis binnen de applicatie
Favoriete en gebruikte oefeningen
Aangemaakte sessies en cliëntgegevens
Organisatie-instellingen (locaties, kamers, materialen)

Technische gegevens

IP-adres
Browsertype en -versie
Besturingssysteem
Datum en tijd van toegang

Betalingsgegevens

Facturatiegegevens (naam, adres)
Betalingsgeschiedenis

Let op: Wij slaan geen creditcardnummers of bankgegevens op. Betalingen worden verwerkt via Mollie B.V.

Bijzondere persoonsgegevens: Wij verwerken geen bijzondere persoonsgegevens (zoals gezondheidsgegevens). Cliëntgegevens die je in SessionAtlas invoert vallen onder jouw verantwoordelijkheid als behandelaar.

3. Waarvoor gebruiken wij je gegevens?

Wij gebruiken je persoonsgegevens voor de volgende doeleinden:

Doel	Gegevens
Accountbeheer en authenticatie	E-mailadres, wachtwoord
Leveren van onze diensten	Accountgegevens, gebruiksgegevens
Facturatie en betaling	Facturatiegegevens, betalingsgeschiedenis
Klantenservice en support	E-mailadres, naam, communicatiegeschiedenis
Verbetering van onze diensten	Geanonimiseerde gebruiksstatistieken
Beveiliging en fraudepreventie	IP-adres, technische gegevens
Wettelijke verplichtingen	Facturatiegegevens (fiscale bewaarplicht)

4. Juridische grondslagen

Wij verwerken je persoonsgegevens op basis van de volgende juridische grondslagen (artikel 6 AVG):

Uitvoering van de overeenkomst

De verwerking is noodzakelijk voor het leveren van onze diensten waarvoor je je hebt aangemeld.

Wettelijke verplichting

Bepaalde gegevens bewaren wij op basis van wettelijke verplichtingen, zoals fiscale bewaarplichten.

Gerechtvaardigd belang

Voor beveiliging, fraudepreventie en verbetering van onze diensten, waarbij we altijd een afweging maken met jouw privacybelangen.

Toestemming

Voor niet-essentiële cookies en marketingcommunicatie vragen wij vooraf je toestemming.

5. Met wie delen wij gegevens?

Wij delen je gegevens alleen wanneer dit noodzakelijk is:

Dienstverleners (verwerkers)

Render.com: Hosting van onze applicatie (VS, EU Standard Contractual Clauses)
Mollie B.V.: Betalingsverwerking (Nederland)
E-mailprovider: Verzenden van transactionele e-mails

Overige ontvangers

Overheidsinstanties: Alleen indien wettelijk verplicht

Doorgifte buiten de EU: Waar mogelijk gebruiken wij dienstverleners binnen de EU. Bij doorgifte naar landen buiten de EU zorgen wij voor passende waarborgen conform de AVG (zoals Standard Contractual Clauses).

6. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om je gegevens te beschermen:

Versleuteling: Alle dataverkeer is versleuteld via HTTPS/TLS
Wachtwoorden: Wachtwoorden worden gehasht opgeslagen (bcrypt)
Toegangscontrole: Strikte toegangsrechten tot persoonsgegevens
Monitoring: Continue monitoring op beveiligingsincidenten
Back-ups: Regelmatige back-ups met versleuteling

Bij een datalek dat risico's met zich meebrengt voor jouw rechten en vrijheden, stellen wij de Autoriteit Persoonsgegevens en jou hiervan op de hoogte conform de wettelijke termijnen.

7. Bewaartermijnen

Wij bewaren je gegevens niet langer dan noodzakelijk:

Categorie	Bewaartermijn
Accountgegevens	Tot opheffing account + 30 dagen
Gebruiksgegevens (favorieten, sessies, etc.)	Tot opheffing account + 30 dagen
Facturatiegegevens	7 jaar (fiscale bewaarplicht)
Technische logs	90 dagen
Supportcommunicatie	2 jaar na laatste contact

8. Jouw rechten

Op grond van de AVG heb je de volgende rechten:

Recht op inzage: Je kunt opvragen welke gegevens wij van je verwerken
Recht op rectificatie: Je kunt onjuiste gegevens laten corrigeren
Recht op verwijdering: Je kunt verzoeken je gegevens te verwijderen
Recht op beperking: Je kunt verzoeken de verwerking te beperken
Recht op overdraagbaarheid: Je kunt je gegevens in een gangbaar formaat opvragen
Recht van bezwaar: Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
Recht op intrekken toestemming: Je kunt gegeven toestemming altijd intrekken

Om je rechten uit te oefenen, kun je contact opnemen via privacy@sessionatlas.nl. Wij reageren binnen 30 dagen op je verzoek.

Klacht indienen: Als je vindt dat wij niet correct omgaan met je persoonsgegevens, kun je een klacht indienen bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl

9. Cookies

Wij gebruiken cookies en vergelijkbare technologieën:

Noodzakelijke cookies

Deze cookies zijn essentieel voor het functioneren van de website en kun je niet uitschakelen. Voorbeelden: sessiecookies voor inloggen.

Functionele cookies

Deze cookies onthouden je voorkeuren, zoals taalinstelling of dark mode.

Analytische cookies

Wij gebruiken geanonimiseerde analytics om het gebruik van onze website te begrijpen en te verbeteren. Deze cookies worden alleen geplaatst met jouw toestemming.

Wij plaatsen geen tracking cookies voor advertentiedoeleinden.

10. Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd wijzigen. Bij significante wijzigingen stellen wij je hiervan op de hoogte via e-mail of een melding in de applicatie.

De huidige versie van dit privacybeleid is altijd beschikbaar op onze website. We raden je aan dit beleid regelmatig te raadplegen.

11. Contact

Voor vragen, opmerkingen of verzoeken met betrekking tot dit privacybeleid of de verwerking van je persoonsgegevens:

E-mail: privacy@sessionatlas.nl
Algemeen contact: Contactpagina

Wij streven ernaar binnen 30 dagen te reageren op je verzoek.

Inhoudsopgave