1. Wie zijn wij?
Stichting Young Souls Connected
Abersland 1628, 6605 MV Wijchen, Nederland
E-mail: [email protected]
Website: www.gastvrijverbonden.nl
Wij zijn verwerkingsverantwoordelijke onder de Algemene Verordening Gegevensbescherming (AVG).
2. Persoonsgegevens die wij verwerken
Categorie: Account- & licentiegegevens
Voorbeelden: naam, zakelijk e-mailadres, wachtwoord-hash, rol, tenant-ID
Bron: bij registratie in de software
Categorie: Factuur- & betaaldata
Voorbeelden: zakelijke adresgegevens, btw-nummer, betaalmethode, transactie-ID
Bron: klant / Mollie
Categorie: Gebruik- & loggegevens
Voorbeelden: IP-adres, browser-agent, tijdstempels, feature-events, foutlogs
Bron: automatisch via SaaS
Categorie: Support- & implementatiedata
Voorbeelden: projectdocumentatie, screenshots, chatlogs, tickets
Bron: klant / helpdesk
Categorie: Coaching- & trainingsdata
Voorbeelden: leerdoelen, sessie-aantekeningen, oefenopdrachten
Bron: coach / deelnemer
Categorie: Marketingvoorkeuren
Voorbeelden: nieuwsbrief-opt-in, klikgedrag, advertentie-ID’s
Bron: MailerLite / cookies
3. Doeleinden, grondslag en bewaartermijn
Doel: Toegang & levering SaaS-platform
Grondslag (AVG): uitvoering overeenkomst (art. 6 b)
Bewaartermijn: zolang licentie actief is + 12 maanden
Doel: Coaching / training
Grondslag (AVG): uitvoering overeenkomst (art. 6 b)
Bewaartermijn: coachingdossiers 2 jaar na laatste sessie
Doel: Implementatie & support
Grondslag (AVG): overeenkomst + gerechtvaardigd belang (art. 6 f)
Bewaartermijn: projectbestanden max. 12 maanden
Doel: Facturatie & boekhouding
Grondslag (AVG): wettelijke plicht (art. 6 c)
Bewaartermijn: 7 jaar (fiscale bewaarplicht)
Doel: Productverbetering / analyse
Grondslag (AVG): gerechtvaardigd belang (art. 6 f)
Bewaartermijn: ruwe logs 12 maanden, daarna geanonimiseerd
Doel: E-mailmarketing & eventcommunicatie
Grondslag (AVG): toestemming (art. 6 a – dubbel opt-in)
Bewaartermijn: tot intrekking / 2 jaar na laatste interactie
Doel: Beveiliging & fraudepreventie
Grondslag (AVG): gerechtvaardigd belang (art. 6 f)
Bewaartermijn: security-logs 12 maanden
4. E-mailmarketing
Dubbel opt-in voor nieuwsbrieven en productupdates.
Segmentatie op basis van licentietype en gebruiksgeschiedenis.
Afmelden kan via elke e-mail of via [email protected]
5. Cookies & tracking
Type: Functioneel
Voorbeeldcookie: YSB_session
Doel: inloggen & sessiebeheer
Levensduur: sessie
Type: Analytisch
Voorbeeldcookie: _ga
Doel: gebruiksstatistieken (Google Analytics – anoniem)
Levensduur: 13 maanden
Type: Marketing
Voorbeeldcookie: _fbp, _li-sk
Doel: gepersonaliseerde advertenties op Meta & LinkedIn
Levensduur: tot 3 maanden
6. Subverwerkers
Verwerker: Microsoft Azure
Dienst: SaaS-hosting (West-Europe)
Locatie (EER): Nederland
Verwerker: Go High Level
Dienst: Transactionele e-mails
Locatie (EER): EU (Frankfurt)
Verwerker: Mollie
Dienst: Online betalingen
Locatie (EER): Nederland
Verwerker: Go High Level
Dienst: Nieuwsbrieven & e-mailcampagnes
Locatie (EER): EU (Litouwen)
Verwerker: Go High Level
Dienst: Supportticket-systeem
Locatie (EER): EU
Verwerker: Google Analytics
Dienst: Websiteanalyse (geanonimiseerd)
Locatie (EER): EU
Verwerker: CookieYes
Dienst: Cookie-toestemming + consent-log
Locatie (EER): EU
7. Doorgifte buiten de EER
Als een subverwerker (tijdelijk) buiten de EER host, zorgen wij voor adequaatheidsbesluit of Standard Contractual Clauses (SCC’s) en extra waarborgen (encryptie in transit & at rest).
8. Beveiligingsmaatregelen
TLS 1.3 op alle netwerken
AES-256-versleutelde database-schijven
Multi-factor-authenticatie & rolgebaseerde toegang
Dagelijkse geo-redundante back-ups (30 dagen retentie)
Jaarlijkse pen-test door onafhankelijke partij
24/7 monitoring en incident-responseplan (< 24 u meldplicht interne DPO)
9. Uw rechten
U hebt recht op inzage, correctie, verwijdering, beperking, dataportabiliteit en bezwaar. Stuur uw verzoek naar [email protected]. Wij reageren binnen 30 dagen.
Ontevreden? Dien een klacht in bij de Autoriteit Persoonsgegevens.
10. Wijzigingen
Wijzigingen in verwerkingen of wetgeving kunnen leiden tot aanpassing van deze verklaring. Raadpleeg altijd de “laatste wijziging”. Bij wezenlijke wijzigingen informeren wij licentiehouders per e-mail.
Vragen? Neem contact op via [email protected] – we helpen graag!