Privacy
Privacybeleid
MijnPloeg helpt kleine en middelgrote bedrijven met hun personeelszaken. Daarbij verwerken we persoonsgegevens. In dit privacybeleid leggen we uit welke gegevens we verwerken, met welk doel en welke rechten je hebt.
Laatst bijgewerkt: [datum laatst bijgewerkt]
1. Wie zijn wij?
MijnPloeg wordt aangeboden door [statutaire naam, bijv. MijnPloeg B.V.], ingeschreven bij de Kamer van Koophandel onder nummer [KvK-nummer], gevestigd aan [straatnaam en huisnummer], [postcode en plaats], Nederland. In dit privacybeleid bedoelen we met “MijnPloeg”, “wij” of “ons” deze onderneming.
Heb je een vraag over dit privacybeleid of over de verwerking van je gegevens? Mail ons via privacy@mijnploeg.nl.
2. Onze twee rollen
MijnPloeg verwerkt persoonsgegevens in twee verschillende rollen. Het is belangrijk dat onderscheid te kennen, omdat het bepaalt wie waarvoor verantwoordelijk is:
- Als verwerkingsverantwoordelijke — voor gegevens die wij voor onze eigen doeleinden gebruiken, zoals de gegevens van bezoekers van deze website en van de contactpersonen bij onze klanten (de administratie van ons eigen klantenbestand).
- Als verwerker — voor de personeelsgegevens die een klant in MijnPloeg invoert over zijn eigen medewerkers. Daarover bepaalt de klant (de werkgever) het doel en de middelen; wij verwerken die gegevens uitsluitend in opdracht van de klant. De afspraken hierover staan in onze verwerkersovereenkomst.
3. Welke persoonsgegevens verwerken we?
Bezoekers van de website
- Gegevens die je zelf invult via een contact- of demoformulier (naam, e-mailadres, bedrijfsnaam, telefoonnummer en je bericht).
- Technische gegevens die nodig zijn om de website te tonen en te beveiligen (zoals je IP-adres en browsertype).
Klanten en contactpersonen
- Naam, zakelijk e-mailadres, telefoonnummer en functie van de contactpersoon.
- Bedrijfsgegevens, gekozen abonnement en facturatiegegevens.
Medewerkers van onze klanten (in de app)
Deze gegevens voeren onze klanten in als werkgever; wij verwerken ze als verwerker. Afhankelijk van de ingeschakelde modules kan het gaan om:
- Contact- en accountgegevens (naam, e-mailadres, telefoonnummer);
- Roosters, beschikbaarheid, gewerkte uren en verlofaanvragen;
- Declaraties en bijbehorende bonnetjes;
- Personeelsdocumenten (zoals contracten en certificaten) en interne berichten.
Bijzondere persoonsgegevens (zoals een burgerservicenummer) verwerken we alleen wanneer de klant die invoert en daarvoor een wettelijke grondslag heeft; MijnPloeg vraagt zelf niet om bijzondere categorieën van persoonsgegevens.
4. Doeleinden en grondslagen
| Doel | Grondslag (AVG) |
|---|---|
| Het leveren en beheren van de MijnPloeg-dienst | Uitvoering van de overeenkomst |
| Reageren op contact- en demo-aanvragen | Gerechtvaardigd belang / aanloop naar een overeenkomst |
| Facturatie en administratie | Wettelijke verplichting / uitvoering van de overeenkomst |
| Beveiliging en verbetering van de dienst | Gerechtvaardigd belang |
| Het versturen van service-berichten | Uitvoering van de overeenkomst / gerechtvaardigd belang |
5. Hoe lang bewaren we gegevens?
We bewaren persoonsgegevens niet langer dan nodig. Gegevens uit contact- en demo-aanvragen bewaren we tot maximaal [bewaartermijn, bijv. 12 maanden] na het laatste contact. Klant- en facturatiegegevens bewaren we gedurende de looptijd van de overeenkomst en daarna zolang een wettelijke bewaarplicht geldt (voor de financiële administratie 7 jaar). Gegevens die we als verwerker namens een klant verwerken, bewaren en verwijderen we conform de afspraken in de verwerkersovereenkomst.
6. Delen met derden
We verkopen je gegevens nooit. We schakelen wel zorgvuldig geselecteerde dienstverleners (subverwerkers) in om MijnPloeg te kunnen leveren. Met hen sluiten we verwerkersovereenkomsten. Het gaat onder meer om:
| Dienstverlener | Doel | Regio |
|---|---|---|
| Clerk | Authenticatie en accountbeheer | VS (standaard-contractbepalingen van toepassing) |
| Neon | Databasehosting | EU (Frankfurt) |
| Vercel | Applicatiehosting en bestandsopslag | EU (Frankfurt) |
| Resend | Verzending van transactionele e-mail | EU (Ierland) |
7. Doorgifte buiten de EER
We streven ernaar gegevens binnen de Europese Economische Ruimte (EER) te verwerken. De meeste subverwerkers die wij inschakelen — Neon (database, Frankfurt), Vercel (hosting, Frankfurt) en Resend (e-mail, Ierland) — verwerken gegevens binnen de EER. Uitzondering is Clerk(authenticatie), waarvan de infrastructuur standaard in de VS staat. Voor deze doorgifte zijn de standaard-contractbepalingen (SCC’s) van de Europese Commissie als passende waarborg afgesloten (art. 46 lid 2 sub c AVG).
8. Hoe beveiligen we gegevens?
We nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder versleuteling van gegevens in transit, toegangsbeheer op basis van rollen, en logging. Toegang tot gegevens is beperkt tot wie die nodig heeft voor het leveren van de dienst.
9. Cookies
MijnPloeg gebruikt cookies die nodig zijn om de website en de applicatie te laten werken. Hoe we met cookies omgaan, lees je in ons cookiebeleid.
10. Jouw rechten
Je hebt onder de AVG de volgende rechten met betrekking tot je persoonsgegevens:
- Recht op inzage;
- Recht op rectificatie (correctie);
- Recht op verwijdering;
- Recht op beperking van de verwerking;
- Recht op bezwaar tegen de verwerking;
- Recht op gegevensoverdraagbaarheid (dataportabiliteit).
Wil je een recht uitoefenen? Mail dan naar privacy@mijnploeg.nl. Gaat het om gegevens die wij namens je werkgever verwerken (de app), neem dan contact op met je werkgever; die is daarvoor verantwoordelijk en wij verwijzen je verzoek door.
11. Klacht indienen
Ben je het niet eens met hoe we met je gegevens omgaan? Laat het ons weten, dan zoeken we samen een oplossing. Je hebt daarnaast het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
12. Wijzigingen
We kunnen dit privacybeleid van tijd tot tijd aanpassen. De meest actuele versie staat altijd op deze pagina, met de datum van de laatste wijziging bovenaan.