Privacyverklaring

Hoe wij omgaan met jouw persoonlijke gegevens

Laatste update: 4 februari 2026

1. Introductie

MijnKlusPlan ("wij", "ons", "onze") respecteert je privacy en neemt de bescherming van je persoonlijke gegevens serieus. Deze privacyverklaring legt uit welke gegevens we verzamelen, hoe we deze gebruiken, en welke rechten je hebt onder de Algemene Verordening Gegevensbescherming (AVG).

2. Welke gegevens verzamelen we?

2.1 Accountgegevens

Bij registratie vragen we:

  • E-mailadres (verplicht voor login en accountbeheer)
  • Wachtwoord (versleuteld opgeslagen)
  • Telefoonnummer (optioneel, voor SMS-notificaties)

2.2 Projectgegevens

Wanneer je MijnKlusPlan gebruikt, sla je zelf op:

  • Projectnamen en beschrijvingen
  • Taken, deadlines en statussen
  • Contactgegevens van uitvoerders (naam, bedrijf, telefoon, e-mail, specialisme)

2.3 Technische gegevens

  • Sessie-informatie (voor ingelogd blijven)
  • Inlogdatum en -tijd (voor accountbeveiliging)

3. Waarvoor gebruiken we je gegevens?

  • Accountbeheer: Inloggen, wachtwoordherstel, accountbeveiliging
  • Dienstverlening: Projecten beheren, taken bijhouden, uitvoerders opslaan
  • SMS-notificaties: Automatische updates naar uitvoerders (alleen met jouw toestemming)
  • Klantenservice: Ondersteuning bij problemen of vragen

Rechtsgrond (AVG Art. 6): Uitvoering van de overeenkomst tussen jou en MijnKlusPlan

4. SMS-verwerking via MessageBird

Voor het versturen van SMS-notificaties gebruiken we MessageBird, een externe dienstverlener. Wanneer je een SMS verstuurt naar een uitvoerder:

  • Wordt het telefoonnummer van de uitvoerder gedeeld met MessageBird
  • Verwerkt MessageBird de SMS volgens hun eigen privacybeleid
  • Worden geen andere persoonlijke gegevens gedeeld

MessageBird privacy: messagebird.com/nl/privacy

5. Gegevensopslag via Supabase

Alle gegevens worden opgeslagen via Supabase, onze database- en authenticatieprovider. Supabase host data binnen de Europese Unie (Frankfurt, Duitsland) en voldoet aan AVG-eisen.

Supabase verwerking:

  • Data Processing Agreement (DPA) conform AVG Art. 28
  • ISO 27001 gecertificeerd voor informatiebeveiliging
  • EU datacenters (geen data-overdracht buiten EU)

Supabase privacy: supabase.com/privacy

6. Cookies en tracking

MijnKlusPlan gebruikt alleen essentiƫle cookies voor het functioneren van de dienst:

  • Sessie-cookies: Om je ingelogd te houden (verplicht)
  • Theme-voorkeur: Om je donkere/lichte modus te onthouden (optioneel)

We gebruiken geen tracking cookies, geen marketing cookies, en geen third-party analytics.

Let op: Essentiƫle cookies zijn noodzakelijk voor de werking van MijnKlusPlan en vereisen geen toestemming onder de ePrivacy Richtlijn.

7. Bewaartermijn

  • Accountgegevens: Totdat je je account verwijdert
  • Projectgegevens: Totdat je deze zelf verwijdert of je account sluit
  • Uitvoerder-contacten: Totdat je deze zelf verwijdert
  • Sessiegegevens: Automatisch verwijderd na 30 dagen inactiviteit

8. Jouw rechten (AVG Art. 15-22)

Je hebt de volgende rechten met betrekking tot je persoonlijke gegevens:

  • Inzage (Art. 15): Opvragen welke gegevens we van je hebben
  • Rectificatie (Art. 16): Onjuiste gegevens laten corrigeren
  • Verwijdering (Art. 17): Je account en alle gegevens laten verwijderen
  • Beperking (Art. 18): Verwerking van je gegevens (tijdelijk) stopzetten
  • Dataportabiliteit (Art. 20): Je gegevens in machineleesbaar formaat ontvangen
  • Bezwaar (Art. 21): Bezwaar maken tegen bepaalde verwerkingen

Om deze rechten uit te oefenen, stuur een e-mail naar: privacy@mijnklusplan.nl

9. Beveiliging

We nemen passende technische en organisatorische maatregelen om je gegevens te beschermen:

  • Wachtwoorden worden versleuteld opgeslagen (bcrypt hashing)
  • HTTPS-versleuteling voor alle communicatie
  • Toegangscontroles op databaseniveau
  • Regelmatige beveiligingsupdates

10. Delen met derden

We delen je gegevens alleen met de volgende partijen:

  • Supabase: Voor opslag en authenticatie (DPA conform AVG Art. 28)
  • MessageBird: Voor SMS-verzending (alleen bij gebruik van SMS-functie)

We verkopen nooit je gegevens aan derden. We delen geen gegevens voor marketing doeleinden.

11. Wijzigingen in deze privacyverklaring

We kunnen deze privacyverklaring van tijd tot tijd aanpassen. Bij belangrijke wijzigingen informeren we je via e-mail. De datum bovenaan deze pagina geeft aan wanneer de verklaring voor het laatst is gewijzigd.

12. Contact en klachten

Voor vragen over deze privacyverklaring of het uitoefenen van je rechten:

E-mail: privacy@mijnklusplan.nl

Website: mijnklusplan.nl

Klacht indienen: Indien je vindt dat wij niet correct omgaan met je persoonlijke gegevens, kun je een klacht indienen bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl