Wij van Plugz B.V. (hierna te noemen: Plugz) vinden een zorgvuldige omgang met persoonsgegevens heel erg belangrijk. Persoonlijke gegevens worden door ons dan ook zorgvuldig verwerkt en beveiligd. Bij deze verwerking houden wij ons aan de eisen die de Algemene Verordening Gegevensbescherming (AVG) stelt.
Plugz B.V. (“Plugz”, “wij”, “ons”) verwerkt persoonsgegevens op een zorgvuldige, veilige en transparante manier. In deze privacy policy leggen wij uit welke persoonsgegevens wij verwerken, waarom wij dat doen, met welke grondslagen, hoe lang wij gegevens bewaren en welke rechten jij hebt volgens de AVG.
Deze privacy policy geldt voor:
1. Bezoekers van de website www.plugz.dev
2. Gebruikers van de Plugz Software (Opdrachtgevers en hun werknemers)
3. Sollicitanten
4. Nieuwsbriefinschrijvers
1. Definities
Betrokkene: iedere natuurlijke persoon over wie Plugz persoonsgegevens verwerkt.
Opdrachtgever: organisatie die gebruik maakt van de Plugz Software.
Bezoeker: persoon die de website bezoekt.
Persoonsgegevens: informatie die direct of indirect herleidbaar is tot een persoon.
Verwerkingsverantwoordelijke: Plugz, voor website, sollicitaties, marketing en communicatie.
Verwerker: Plugz, wanneer zij gegevens verwerkt voor Opdrachtgevers binnen de Software.
Subverwerker: derde partij die Plugz inzet voor verwerking.
2. Verwerkingsverantwoordelijke
Plugz B.V.
Hertogstraat 131
6511 RZ Nijmegen
KvK: 85674966
E-mail: hello@plugz.dev
Plugz heeft geen Functionaris Gegevensbescherming (FG/DPO) aangesteld.
3. Verwerking van persoonsgegevens
3.1 Websitebezoekers
Wij verwerken:
– IP-adres
– Browser- en apparaatgegevens
– Datum/tijd bezoek
– Gebruiksdata (analytics)
– Contactgegevens via formulier
Grondslagen:
– Gerechtvaardigd belang (beveiliging)
– Toestemming (analytics & marketingcookies)
– Toestemming of uitvoering overeenkomst (contact)
Bewaartermijnen:
– Logs 30 dagen
– Contactformulier 1 jaar
– Analytics 14 maanden
3.2 Gebruikers van de Plugz Software
Plugz is verwerker voor Opdrachtgevers.
Wij verwerken o.a. naam, e-mail, inloggegevens, technische logs, sessiegegevens.
Grondslag: uitvoering overeenkomst.
Bewaartermijn: duur overeenkomst + 3 maanden.
3.3 Sollicitanten
Wij verwerken: naam, contactgegevens, CV, motivatie, LinkedIn/Indeed.
Grondslag: gerechtvaardigd belang / toestemming.
Bewaartermijn: 4 weken / 1 jaar bij toestemming.
3.4 Nieuwsbriefinschrijvers
Wij verwerken naam & e-mail op basis van toestemming.
Bewaartermijn: tot uitschrijving.
4. Doorgifte aan derden
Plugz deelt persoonsgegevens uitsluitend met:
– Subverwerkers (hosting, analytics, e-mail)
– Derden indien wettelijk vereist
– Derden wanneer toestemming is gegeven
Internationale doorgifte kan plaatsvinden via:
– EU-US Data Privacy Framework
– Standaardcontractbepalingen (SCC’s)
5. Beveiliging
Plugz treft passende beveiligingsmaatregelen:
– TLS/HTTPS
– Encryptie in rust waar mogelijk
– Least-privilege toegangsbeleid
– 2FA op beheersystemen
– Monitoring & logging
– Versleutelde back-ups
– Hosting binnen de EU
6. Rechten van betrokkenen
Rechten:
– Inzage
– Rectificatie
– Verwijdering
– Beperking verwerking
– Bezwaar
– Dataportabiliteit
– Intrekken toestemming
Verzoeken: hello@plugz.dev
Reactietijd: max. 1 maand.
7. Bewaartermijnen
Plugz bewaart persoonsgegevens nooit langer dan noodzakelijk.
Zie Bijlage 1 voor volledige bewaringstermijnen.
8. Wijzigingen in de Privacy Policy
Wijzigingen worden gepubliceerd op de website.
Bij wezenlijke wijzigingen ontvangen betrokkenen een e-mail.
Bijlage 1 — Register van Verwerkingen
1. Websitebezoek & beveiliging
Categorie betrokkenen: Websitebezoekers
Gegevens: IP-adres, browserinfo, device data
Doel: Beveiliging & functioneren website
Grondslag: Gerechtvaardigd belang
Ontvangers: Hostingprovider, CDN
Bewaartermijn: 30 dagen
Locatie: EU
2. Contactformulier
Categorie betrokkenen: Websitebezoekers
Gegevens: Naam, e-mail, telefoon, bedrijfsnaam, bericht
Doel: Contactafhandeling
Grondslag: Toestemming / overeenkomst
Ontvangers: CRM, e-mailservice
Bewaartermijn: 1 jaar
Locatie: EU
3. Analytics
Categorie betrokkenen: Websitebezoekers
Gegevens: Geanonimiseerde analyticsdata
Doel: Websiteoptimalisatie
Grondslag: Toestemming
Ontvangers: Analyticsprovider
Bewaartermijn: 14 maanden
Locatie: EU/VS
4. Nieuwsbrief
Categorie betrokkenen: Ingeschrevenen
Gegevens: Naam, e-mail
Doel: Marketingcommunicatie
Grondslag: Toestemming
Ontvangers: E-mailplatform
Bewaartermijn: Tot uitschrijving
Locatie: EU/VS
5. Sollicitaties
Categorie betrokkenen: Sollicitanten
Gegevens: CV, motivatie, contactgegevens
Doel: Werving & selectie
Grondslag: Gerechtvaardigd belang / toestemming
Ontvangers: HR-software
Bewaartermijn: 4 weken / 1 jaar
Locatie: EU
6. Plugz Softwaregebruik
Categorie betrokkenen: Gebruikers van Opdrachtgevers
Gegevens: Identificatie, inlogdata, technische logs
Doel: Uitvoering dienstverlening
Grondslag: Overeenkomst
Ontvangers: Hosting, monitoring
Bewaartermijn: duur overeenkomst + 3 maanden
Locatie: EU
7. Support & incident logging
Categorie betrokkenen: Gebruikers
Gegevens: Contactgegevens, technische logs
Doel: Ondersteuning
Grondslag: Gerechtvaardigd belang
Ontvangers: Supporttools
Bewaartermijn: 1 jaar
Locatie: EU
Bijlage 2 — Subverwerkerslijst
TransIP — Hosting & infrastructuur — EU
Microsoft Office 365 — E-mail — EU/VS
Hubspot — CRM — EU/VS
Bijlage 3 — Cookieverklaring
Functionele cookies: geen toestemming nodig.
Analytische cookies: alleen met toestemming (tenzij geanonimiseerd).
Marketingcookies: alleen opt-in.
Bewaartermijnen:
– Functioneel: sessie
– Analytics: max. 14 maanden
– Marketing: 30 dagen – 2 jaar
Toestemming wijzigen via cookie-instellingen op de website.
