Privacyverklaring

1. Wie zijn wij?

Stichting Young Souls Connected
Abersland 1628, 6605 MV Wijchen, Nederland
E-mail: [email protected]
Website: www.gastvrijverbonden.nl

Wij zijn verwerkings­­verantwoordelijke onder de Algemene Verordening Gegevens­bescherming (AVG).

2. Persoonsgegevens die wij verwerken

Categorie: Account- & licentiegegevens
Voorbeelden: naam, zakelijk e-mailadres, wachtwoord-hash, rol, tenant-ID
Bron: bij registratie in de software

Categorie: Factuur- & betaaldata
Voorbeelden: zakelijke adresgegevens, btw-nummer, betaalmethode, transactie-ID
Bron: klant / Mollie

Categorie: Gebruik- & loggegevens
Voorbeelden: IP-adres, browser-agent, tijdstempels, feature-events, foutlogs
Bron: automatisch via SaaS

Categorie: Support- & implementatiedata
Voorbeelden: projectdocumentatie, screenshots, chatlogs, tickets
Bron: klant / helpdesk

Categorie: Coaching- & trainingsdata
Voorbeelden: leerdoelen, sessie-aantekeningen, oefenopdrachten
Bron: coach / deelnemer

Categorie: Marketingvoorkeuren
Voorbeelden: nieuwsbrief-opt-in, klikgedrag, advertentie-ID’s
Bron: MailerLite / cookies

3. Doeleinden, grondslag en bewaartermijn

Doel: Toegang & levering SaaS-platform
Grondslag (AVG): uitvoering overeenkomst (art. 6 b)
Bewaartermijn: zolang licentie actief is + 12 maanden

Doel: Coaching / training
Grondslag (AVG): uitvoering overeenkomst (art. 6 b)
Bewaartermijn: coachingdossiers 2 jaar na laatste sessie

Doel: Implementatie & support
Grondslag (AVG): overeenkomst + gerechtvaardigd belang (art. 6 f)
Bewaartermijn: projectbestanden max. 12 maanden

Doel: Facturatie & boekhouding
Grondslag (AVG): wettelijke plicht (art. 6 c)
Bewaartermijn: 7 jaar (fiscale bewaarplicht)

Doel: Productverbetering / analyse
Grondslag (AVG): gerechtvaardigd belang (art. 6 f)
Bewaartermijn: ruwe logs 12 maanden, daarna geanonimiseerd

Doel: E-mailmarketing & eventcommunicatie
Grondslag (AVG): toestemming (art. 6 a – dubbel opt-in)
Bewaartermijn: tot intrekking / 2 jaar na laatste interactie

Doel: Beveiliging & fraudepreventie
Grondslag (AVG): gerechtvaardigd belang (art. 6 f)
Bewaartermijn: security-logs 12 maanden

4. E-mailmarketing

Dubbel opt-in voor nieuws­brieven en product­updates.

Segmentatie op basis van licentie­type en gebruiksgeschiedenis.

Afmelden kan via elke e-mail of via [email protected]

5. Cookies & tracking

Type: Functioneel
Voorbeeldcookie: YSB_session
Doel: inloggen & sessiebeheer
Levensduur: sessie

Type: Analytisch
Voorbeeldcookie: _ga
Doel: gebruiksstatistieken (Google Analytics – anoniem)
Levensduur: 13 maanden

Type: Marketing
Voorbeeldcookie: _fbp, _li-sk
Doel: gepersonaliseerde advertenties op Meta & LinkedIn
Levensduur: tot 3 maanden

6. Subverwerkers

Verwerker: Microsoft Azure
Dienst: SaaS-hosting (West-Europe)
Locatie (EER): Nederland

Verwerker: Go High Level
Dienst: Transactionele e-mails
Locatie (EER): EU (Frankfurt)

Verwerker: Mollie
Dienst: Online betalingen
Locatie (EER): Nederland

Verwerker: Go High Level
Dienst: Nieuwsbrieven & e-mailcampagnes
Locatie (EER): EU (Litouwen)

Verwerker: Go High Level
Dienst: Supportticket-systeem
Locatie (EER): EU

Verwerker: Google Analytics
Dienst: Websiteanalyse (geanonimiseerd)
Locatie (EER): EU

Verwerker: CookieYes
Dienst: Cookie-toestemming + consent-log
Locatie (EER): EU

7. Doorgifte buiten de EER

Als een subverwerker (tijdelijk) buiten de EER host, zorgen wij voor adequaatheids­besluit of Standard Contractual Clauses (SCC’s) en extra waarborgen (encryptie in transit & at rest).


8. Beveiligings­maatregelen

TLS 1.3 op alle netwerken

AES-256-versleutelde database-schijven

Multi-factor-authenticatie & rol­gebaseerde toegang

Dagelijkse geo-redundante back-ups (30 dagen retentie)

Jaarlijkse pen-test door onafhankelijke partij

24/7 monitoring en incident-response­plan (< 24 u meldplicht interne DPO)


9. Uw rechten

U hebt recht op inzage, correctie, verwijdering, beperking, dataportabiliteit en bezwaar. Stuur uw verzoek naar [email protected]. Wij reageren binnen 30 dagen.

Ontevreden? Dien een klacht in bij de Autoriteit Persoonsgegevens.


10. Wijzigingen

Wijzigingen in verwerkingen of wetgeving kunnen leiden tot aanpassing van deze verklaring. Raadpleeg altijd de “laatste wijziging”. Bij wezenlijke wijzigingen informeren wij licentie­houders per e-mail.


Vragen? Neem contact op via [email protected] – we helpen graag!