Privacyverklaring
Laatst bijgewerkt: [ingangsdatum]
1. Wie wij zijn
Deze Privacyverklaring legt uit hoe [juridische entiteit], [vestigingsadres] (KvK [KvK-nummer]) ("wij") persoonsgegevens verwerkt wanneer je het Tolar-platform gebruikt. Wij zijn de verwerkingsverantwoordelijke voor die verwerking. Voor privacyvragen: [contact-e-mail].
2. Gegevens die wij verwerken
Accountgegevens: je naam, e-mailadres, rol en organisatie. Authenticatiegegevens: beheerd door onze auth-provider (zie verwerkers). Gebruiksgegevens: het merk, de besturing en de foutcodes die je opzoekt, en feedback die je indient. Facturatiegegevens: organisatie- en abonnementsmetadata bij onze betaalverwerker.
Wij verzamelen niet bewust bijzondere categorieën van persoonsgegevens.
3. Hoe wij die gebruiken
Wij verwerken persoonsgegevens om de Dienst te leveren en te beveiligen, gebruikers te authenticeren, organisaties en seats te beheren, betalingen te verwerken, supportvragen te beantwoorden en de kwaliteit van de begeleiding te verbeteren. De grondslag is de uitvoering van onze overeenkomst met je organisatie en ons gerechtvaardigd belang bij het exploiteren en beveiligen van de Dienst.
4. Verwerkers en derden
Wij delen persoonsgegevens met dienstverleners die deze namens ons verwerken onder verwerkersovereenkomsten: Supabase (authenticatie en databasehosting), Stripe (betalingsverwerking), Railway (applicatiehosting) en Sentry (foutmonitoring). Wanneer een verwerker gegevens buiten de EER verwerkt, gelden passende waarborgen zoals modelcontractbepalingen (SCC's).
Wij verkopen geen persoonsgegevens.
5. Bewaring
Wij bewaren account- en gebruiksgegevens zolang het account van je organisatie actief is, en daarna alleen voor zover nodig om te voldoen aan wettelijke verplichtingen, geschillen op te lossen en overeenkomsten af te dwingen. Facturatiegegevens bewaren wij zo lang als de fiscale en boekhoudwetgeving vereist.
6. Je rechten
Onder toepasselijk recht (waaronder de AVG/GDPR) heb je het recht op inzage, rectificatie, wissing, beperking en overdraagbaarheid van je persoonsgegevens, en om bezwaar te maken tegen bepaalde verwerking. Neem hiervoor contact op via [contact-e-mail] of via de beheerder van je organisatie. Je kunt ook een klacht indienen bij je toezichthouder (in Nederland de Autoriteit Persoonsgegevens).
7. Cookies en sessies
Wij gebruiken strikt noodzakelijke cookies om je ingelogd te houden en de Dienst te laten werken. Wij gebruiken geen advertentie- of trackingcookies van derden.
8. Wijzigingen
Wij kunnen deze verklaring bijwerken; wezenlijke wijzigingen worden via de Dienst gemeld. De datum "laatst bijgewerkt" hierboven geeft de huidige versie weer.