ProSafetyMatch
Log in
/
How it worksWhy PSMPricingPilot
privacyAVG / GDPRuw rechten

Privacy & uw rechten

Deze pagina beschrijft hoe ProSafetyMatch persoonsgegevens verwerkt, welke gegevens wij verwerken, hoe lang wij ze bewaren en hoe u uw AVG/GDPR-rechten kunt uitoefenen.

Uw rechten

Inzagerecht (art. 15)

U heeft het recht inzage te vragen in de persoonsgegevens die wij van u verwerken. Via uw accountpagina kunt u een export downloaden (samenvatting, zie ook dataportabiliteit). Voor aanvullende of dossierdiepe verzoeken kunt u contact opnemen via privacy@prosafetymatch.nl.

Naar mijn account →

Dataportabiliteit (art. 20)

U heeft het recht uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen. Via uw accountpagina kunt u een JSON-export downloaden met een samenvatting: accountgegevens, organisatielidmaatschappen, gekoppelde project-metadata (geen volledige dossierinhoud zoals alle rapportageteksten, bijlagen of kanaalberichten). Voor een bredere kopie kunt u contact opnemen via privacy@prosafetymatch.nl.

Gegevens downloaden →

Recht op vergetelheid (art. 17)

U kunt uw account verwijderen via uw accountpagina. Uw e-mailadres wordt geanonimiseerd en uw organisatiekoppelingen worden verwijderd. Inzetdossiers worden bewaard volgens de afgesproken en toepasselijke bewaartermijnen; sommige gegevens kunnen langer bewaard blijven waar contractueel of wettelijk nodig.

Account verwijderen →

Bezwaar & beperking (art. 18, 21)

U kunt bezwaar maken tegen verwerking of verzoeken de verwerking te beperken. Neem hiervoor contact op via privacy@prosafetymatch.nl.

Welke gegevens verwerken wij?

Accountgegevens

  • E-mailadres
  • Rol (Professional, Opdrachtgever, etc.)
  • Aanmaakdatum

Inzetgegevens

  • Inzetdossier (locatie, sector, datums)
  • Bevestigingen en handtekeningen
  • Check-in / check-out tijden

Technische gegevens

  • Sessietokens (versleuteld)
  • Audittrail (acties in het systeem)
  • IP-adres of IP-hash (gepseudonimiseerd waar toegepast)
  • Toegangscontrole-instellingen (SSO-provider, 2FA-policy, IP allowlist) — alleen bij organisaties met Security Add-on

IT-leveranciers (verwerkers)

Om ProSafetyMatch te hosten en te onderhouden maken we gebruik van onderaannemers die persoonsgegevens namens ons verwerken (AVG: “verwerkers”), met passende afspraken waar dat nodig is. Afhankelijk van uw configuratie en omgeving kunnen onder meer voorkomen:

  • Applicatiehosting
    Vercel Inc. (EU-regio)
    Webapp, API, cron en levering van statische assets
    Serverless runtime is EU-georiënteerd; build/CDN-artefacten kunnen anders uitvallen per omgeving.
  • Database & authenticatie
    Supabase (EU-regio of gekozen omgeving)
    Opslag, login en sessiebeheer
    Conform het gekozen project en de ingestelde regio van de Klant.
  • Transactionele e-mail
    Resend of andere geconfigureerde e-mailprovider
    Uitnodigingen, bevestigingen en systeemberichten
  • Monitoring en logging
    Sentry of andere geconfigureerde monitoringprovider
    Foutrapportage en performancebewaking
    Alleen wanneer een DSN of vergelijkbare configuratie actief is.
  • Botbescherming
    Cloudflare Turnstile
    Bescherming van formulieren en inlogstromen
  • Push-ecosysteem
    FCM / Web Push of vergelijkbare technische provider
    Bezorging van pushmeldingen
    Alleen wanneer web- of native push technisch is geconfigureerd.
  • Operationele meldingen
    Slack of vergelijkbaar ops-kanaal
    Technische waarschuwingen en ops-alerts
    Beperkt tot geaggregeerde of pseudonieme meldingen waar mogelijk.
  • Door klant geconfigureerde webhooks
    HTTPS-eindpunten van de Klant
    Doorstroom van events naar systemen van de Klant
    Geen standaard PSM-subverwerker in engere zin; verwerking valt daarna onder de inrichting van de Klant.
  • Bestands- en objectopslag
    Supabase Storage of andere gekozen backend
    Uploads, evidence en bijlagen
    Conform `FILE_STORAGE_BACKEND` en de gekozen bucket-instellingen.

Mollie gebruiken we voor onze eigen facturering en niet als subverwerker namens klanten. Marketing-/analytics-tools blijven bovendien gescheiden van het productprivacy-akkoord en laden alleen na een aparte keuze op de publieke website.

Gegevens kunnen buiten de EER worden verwerkt als een leverancier dat doet; we streven naar waarborgen die bij uitbesteding passen (zoals EU-modelcontracten waar van toepassing). Voor vragen over een concrete leverancierslijst in uw traject: privacy@prosafetymatch.nl.

Twee soorten toestemming

We onderscheiden bewust het privacy-akkoord voor het product (na login: httpOnly-cookie en registratie in de database) van optionele marketing- / analyse-cookies of scripts op de publieke website (keuze in de browser, bijv. banner). Analytics op de marketingpagina's — waaronder eventueel Vercel Web Analytics of Speed Insights — laadt pas ná die aparte keuze en gebruikt niet automatisch het product-consent-cookie.

Bewaartermijnen

  • Accountgegevens — tot verwijdering door gebruiker of op verzoek
  • Inzetdossiers — volgens de afgesproken en toepasselijke bewaartermijnen
  • Auditlogs — standaard 365 dagen, instelbaar per organisatie
  • Sessies — standaard maximaal 30 dagen; organisaties met Security Add-on kunnen een kortere sessieduur instellen

Contact & klachten

Voor privacyvragen of het uitoefenen van rechten die niet via de app beschikbaar zijn: privacy@prosafetymatch.nl

U heeft ook het recht een klacht in te dienen bij de toezichthouder: Autoriteit Persoonsgegevens

← Terug naar LegalAlgemene Voorwaarden →