Huijbregts Advies verwerkt alleen de persoonsgegevens die strikt noodzakelijk zijn voor de werking van deze applicatie. Hier leest u precies welke gegevens dat zijn, waarom, hoe lang we ze bewaren en welke rechten u heeft.
De verwerkingsverantwoordelijke voor de persoonsgegevens die via deze applicatie worden verwerkt is:
Huijbregts Advies B.V. bepaalt het doel en de middelen van de gegevensverwerking die verband houdt met de werking van de webapplicatie Aanbesteding plannen.
Huijbregts Advies B.V. heeft geen Functionaris voor Gegevensbescherming (FG) aangesteld. Vragen over gegevensbescherming kunt u richten aan bovenstaand e-mailadres.
De applicatie verwerkt zo weinig mogelijk persoonsgegevens. Onderstaande tabel beschrijft alle categorieën gegevens die door de applicatie worden verwerkt, inclusief de opslaglocatie.
| Gegeven | Omschrijving | Opslaglocatie |
|---|---|---|
| E-mailadres | Gebruikt voor het versturen van de éénmalige toegangscode (OTP) en voor de identificatie van de gebruikerssessie. | Server (beveiligde bestanden) |
| Sessie-token | Een cryptografisch willekeurig gegenereerde sleutel (64 hexadecimale tekens) die de actieve sessie identificeert. Bevat geen persoonsgegevens, maar is gekoppeld aan het e-mailadres. | Server + browser (localStorage) |
| IP-adres | Tijdelijk opgeslagen voor misbruikbeperking (rate-limiting): maximaal 5 aanmeldpogingen per 10 minuten per IP-adres. | Server, maximaal 10 minuten |
| Logingeschiedenis | Datum van eerste aanmelding, datum van laatste aanmelding en aantal aanmeldingen. Gebruikt voor het beheren van actieve abonnementen. | Server |
| Logingebeurtenissen | Type gebeurtenis (code-aanvraag, aanmelding), e-mailadres en tijdstip. Gebruikt voor misbruikdetectie en ondersteunend beheer. | Server |
| Planningsgegevens | Projectnamen, procedures, data en instellingen die u invoert in de planner. Bevat doorgaans geen directe persoonsgegevens. Deze gegevens worden uitsluitend lokaal in uw browser opgeslagen en worden nooit naar onze servers verstuurd. | Uitsluitend browser (localStorage) |
Wij verwerken persoonsgegevens uitsluitend voor de hieronder genoemde doeleinden, elk met een uitdrukkelijke rechtsgrondslag als bedoeld in artikel 6 AVG.
Doel: Het verifiëren van uw identiteit via een éénmalige toegangscode (OTP) per e-mail, en het in stand houden van uw sessie gedurende 30 dagen zodat u niet bij elk bezoek opnieuw hoeft in te loggen.
Rechtsgrondslag: Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG). Het e-mailadres en de sessie-token zijn technisch noodzakelijk voor het leveren van de afgesproken dienst (toegang tot de abonnementsapplicatie).
Gegevens: e-mailadres, sessie-token, éénmalige toegangscode (tijdelijk).
Doel: Het voorkomen van geautomatiseerde aanvallen, brute-force pogingen en misbruik van het aanmeldformulier.
Rechtsgrondslag: Gerechtvaardigd belang (art. 6 lid 1 sub f AVG). Het beveiligen van de applicatie en de gegevens van alle gebruikers weegt zwaarder dan het belang bij het niet verwerken van het IP-adres voor een periode van maximaal 10 minuten.
Gegevens: IP-adres (maximaal 10 minuten bewaard).
Doel: Het bijhouden van welke accounts actief zijn, het beheren van proefperiodes en abonnementen, en het bieden van klantenondersteuning.
Rechtsgrondslag: Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG) en gerechtvaardigd belang (art. 6 lid 1 sub f AVG) voor zover het gaat om aggregeerde gebruiksstatistieken ten behoeve van de dienstverlening.
Gegevens: e-mailadres, logingeschiedenis, logingebeurtenissen.
Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld (beginsel van opslagbeperking, art. 5 lid 1 sub e AVG).
| Gegeven | Bewaartermijn | Reden |
|---|---|---|
| E-mailadres (actieve sessie) | 30 dagen na laatste aanmelding | Sessie-geldigheidsduur |
| IP-adres | Maximaal 10 minuten | Rate-limiting venster |
| Logingeschiedenis | 13 maanden na laatste aanmelding | Abonnementsbeheer; automatisch verwijderd na inactiviteit |
| Logingebeurtenissen | 12 maanden | Misbruikdetectie en dienstverlening; automatisch opgeschoond |
| Planningsgegevens | Tot u ze zelf verwijdert of de browser-cache wist | Lokale opslag, uitsluitend onder uw eigen beheer |
Wij verkopen uw persoonsgegevens nooit aan derden en verstrekken ze uitsluitend aan partijen die technisch noodzakelijk zijn voor de werking van de applicatie (sub-verwerkers), of wanneer wij daartoe wettelijk verplicht zijn.
| Partij | Dienst | Gegevens | Vestigingsplaats |
|---|---|---|---|
| Cloudflare, Inc. | Bot-bescherming (Turnstile CAPTCHA) op het inlogformulier. | IP-adres, browser-kenmerken (challenge-verificatie). | VS (zie artikel 6) |
| Hostingprovider | Webhosting: de server waarop de applicatie en de beveiligde databestanden draaien. | Alle server-side persoonsgegevens (e-mailadressen, tokens, logs). | Nederland |
| E-mailprovider hostingpakket | Verzending van de éénmalige toegangscode naar uw e-mailadres. | E-mailadres, inhoud toegangscode-e-mail. | Nederland |
Wij kunnen verplicht zijn gegevens te verstrekken aan toezichthouders of opsporingsdiensten op grond van een rechterlijk bevel of wettelijke verplichting. Wij verstrekken in dat geval uitsluitend de gegevens waartoe wij wettelijk verplicht zijn.
Bij het invullen van het inlogformulier maakt de applicatie gebruik van Cloudflare Turnstile (CAPTCHA-bescherming). Hierbij worden uw IP-adres en browser-kenmerken verwerkt door Cloudflare, Inc., een onderneming gevestigd in de Verenigde Staten.
Voor deze doorgifte naar de VS geldt de volgende waarborg:
Alle overige gegevensverwerking vindt uitsluitend plaats op servers in Nederland.
Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen onbevoegde toegang, verlies of vernietiging (art. 32 AVG). De belangrijkste maatregelen zijn:
random_bytes(32)).Op grond van de AVG heeft u de volgende rechten ten aanzien van uw persoonsgegevens. U kunt deze rechten uitoefenen door een verzoek te sturen naar info@huijbregtsadvies.nl.
Stuur een e-mail naar info@huijbregtsadvies.nl met als onderwerp "AVG-verzoek". Vermeld daarin uw naam, het e-mailadres waarmee u bent aangemeld en het type verzoek. Om uw identiteit te verifiëren kunnen wij u om aanvullende informatie vragen.
Wij reageren binnen één maand op uw verzoek (art. 12 lid 3 AVG). Bij complexe of meerdere verzoeken kan deze termijn met maximaal twee maanden worden verlengd; wij informeren u hierover.
Indien u van mening bent dat wij uw persoonsgegevens niet conform de AVG verwerken, heeft u het recht een klacht in te dienen bij de toezichthoudende autoriteit:
Wij verzoeken u echter eerst contact met ons op te nemen via info@huijbregtsadvies.nl, zodat wij de kans hebben het probleem samen op te lossen.
Huijbregts Advies B.V. treedt op als verwerker in de zin van art. 28 AVG voor organisaties (gemeenten, provincies, waterschappen, etc.) die een abonnement afnemen op Aanbesteding plannen. De organisatie is in dat geval de verwerkingsverantwoordelijke voor de persoonsgegevens van haar medewerkers.
Wij stellen een verwerkersovereenkomst (VOK) beschikbaar die voldoet aan de vereisten van art. 28 AVG. De VOK bevat onder meer:
Neem contact op via info@huijbregtsadvies.nl om de verwerkersovereenkomst aan te vragen en te ondertekenen voordat uw organisatie de applicatie in gebruik neemt.
Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld wanneer de applicatie wordt uitgebreid, wet- of regelgeving wijzigt, of wanneer onze werkwijze verandert.
De datum van de meest recente versie staat vermeld in de kop van dit document. Bij ingrijpende wijzigingen informeren wij u via het e-mailadres waarmee u bent aangemeld. Wij raden u aan deze verklaring periodiek te raadplegen.
De actuele versie van deze privacyverklaring is altijd beschikbaar via aanbestedingplannen.nl/planner/privacy.html.
Voor vragen, opmerkingen of verzoeken op grond van de AVG kunt u contact opnemen met Huijbregts Advies B.V.: