Wilt u weten hoe wij uw privacy beschermen?

Wij verwerken alleen persoonsgegevens als dit noodzakelijk is voor het gebruik van onze diensten. Hieronder vindt u een overzicht van de gegevens die wij verwerken afhankelijk van hoe u onze website gebruikt:

Bij het aanmaken van een account:

• E-mailadres
• Gebruikersnaam
• Wachtwoord
• IP-adres:
  • Bij registratie
  • Bij het plaatsen van ervaringen

Bij het invullen van het contactformulier:

• Naam
• E-mailadres
• Bericht

Wanneer u geen account heeft aangemaakt:

Wij verwerken geen persoonsgegevens als u alleen de website bezoekt en geen account aanmaakt of het contactformulier invult. Uw bezoek aan de website blijft anoniem.

Wij verwerken uw persoonsgegevens uitsluitend voor de volgende doeleinden en op basis van de hieronder vermelde grondslagen:

Bij het aanmaken en beheren van uw account:

• Doeleinden:
  • Om u toegang te geven tot het platform en uw ervaringen te koppelen aan uw gebruikersnaam.
  • Om u op de hoogte te houden van belangrijke wijzigingen in uw account of de beveiliging ervan.
  • Voor e-mailverificatie bij registratie en het verzenden van een verificatiecode bij wachtwoordherstel.
• Grondslag:
  • De verwerking is noodzakelijk voor de uitvoering van de overeenkomst tussen u en GGZervaring.nl. Deze overeenkomst ontstaat wanneer u akkoord gaat met de privacyverklaring en gebruikersvoorwaarden bij het aanmaken van een account.

Bij het invullen van het contactformulier:

• Doeleinden:
  • Om uw vraag, opmerking, of klacht te beantwoorden.
  • Om contact met u op te nemen naar aanleiding van uw bericht.
• Grondslag:
  • De verwerking is noodzakelijk voor het gerechtvaardigde belang van GGZervaring.nl om te kunnen reageren op het bericht van de gebruiker.

Voor beveiliging en fraudepreventie:

• Doeleinden:
  • Om misbruik van het platform te voorkomen, bijvoorbeeld door IP-adressen op te slaan bij registratie en bij het plaatsen van ervaringen.
  • Om de veiligheid en integriteit van het platform te waarborgen.
• Grondslag:
  • De verwerking is noodzakelijk voor het gerechtvaardigde belang van GGZervaring.nl om de veiligheid en de betrouwbaarheid van haar diensten te garanderen en te voorkomen dat het platform misbruikt wordt.

Wij maken op onze website uitsluitend gebruik van essentiële cookies die nodig zijn om u ingelogd te houden en de veiligheid van uw account te waarborgen. Deze cookies zorgen ervoor dat u niet steeds opnieuw hoeft in te loggen en dat de website correct functioneert.

Voor meer gedetailleerde informatie over ons gebruik van cookies, verwijzen wij u naar ons cookiebeleid.

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor deze zijn verzameld, tenzij een langere bewaartermijn wettelijk verplicht is.

• Accountgegevens: Uw persoonsgegevens (zoals e-mailadres, gebruikersnaam, en gekoppelde ervaringen) worden bewaard totdat u uw account verwijdert. Na verwijdering worden uw gegevens binnen 30 dagen permanent verwijderd, inclusief het IP-adres dat gekoppeld is aan uw ervaringen.
• Gegevens uit contactformulieren: Worden bewaard zolang nodig is voor de afhandeling van uw bericht. Zodra uw vraag, klacht of opmerking is afgehandeld, worden de gegevens verwijderd, tenzij verdere bewaring nodig is op grond van een wettelijke verplichting.
• Geanonimiseerde gegevens: Gegevens die niet meer tot een persoon herleidbaar zijn, kunnen langer worden bewaard omdat deze geen persoonsgegevens meer zijn.

U kunt op elk moment een verzoek indienen om uw account en bijbehorende gegevens te laten verwijderen door een e-mail te sturen naar [email protected].

Wij nemen de bescherming van uw persoonsgegevens serieus en hebben passende technische en organisatorische maatregelen getroffen om te zorgen voor een veilig gebruik van onze website en het beschermen van uw gegevens. Deze maatregelen omvatten onder andere:

• SSL-encryptie: Alle communicatie tussen uw apparaat en onze website wordt versleuteld via SSL (Secure Socket Layer), waardoor de gegevens die tussen u en de website worden verzonden, beveiligd zijn tegen onderschepping.
• Beveiliging van wachtwoorden: Wij gebruiken het Secure Remote Password (SRP)-protocol voor gebruikersauthenticatie. Wachtwoorden worden niet rechtstreeks opgeslagen. In plaats daarvan worden verifiers en salt, afgeleid van het wachtwoord, versleuteld opgeslagen met AES-256 encryptie. Dit voorkomt dat wachtwoorden blootgesteld worden in geval van een datalek. Het SRP-protocol zorgt ervoor dat wachtwoorden nooit in hun oorspronkelijke vorm worden verzonden, waardoor ze beschermd blijven tegen onderschepping.
• Hashen van e-mailadressen en IP-adressen: E-mailadressen en IP-adressen worden ook gehasht voordat ze worden opgeslagen. Dit gebeurt met behulp van een cryptografische hashingalgoritme en een unieke salt, wat zorgt voor de anonimiteit van deze gegevens. Dit betekent dat, zelfs als er toegang wordt verkregen tot onze database, deze gegevens niet direct leesbaar zijn, wat bijdraagt aan de bescherming van uw privacy.
• Web Application Firewall (WAF): Wij maken gebruik van een Web Application Firewall (WAF) om ongeautoriseerde toegang tot onze website te voorkomen en de integriteit van uw gegevens te waarborgen. De WAF beschermt onze webapplicaties tegen veel voorkomende aanvallen zoals SQL-injecties, cross-site scripting (XSS), en andere kwetsbaarheden, waardoor de beveiliging van persoonsgegevens op onze website verder wordt versterkt.
• Regelmatige beveiligingsupdates: Wij zorgen ervoor dat onze systemen up-to-date blijven met de nieuwste beveiligingspatches en software-updates, zodat bekende kwetsbaarheden snel worden verholpen.

U heeft de volgende rechten met betrekking tot uw persoonsgegevens:

1. Recht op inzage: U kunt opvragen welke persoonsgegevens wij van u verwerken.
2. Recht op correctie: Indien uw gegevens onjuist of onvolledig zijn, kunt u verzoeken om correctie.
3. Recht op verwijdering: U kunt uw account en bijbehorende gegevens laten verwijderen.
4. Recht op bezwaar: U kunt bezwaar maken tegen de verwerking van uw gegevens.
5. Recht op gegevensoverdraagbaarheid: U kunt een verzoek indienen om uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen.

U kunt deze rechten uitoefenen door een e-mail te sturen naar [email protected]. Wij reageren binnen 30 dagen en kunnen om aanvullende informatie vragen om uw identiteit te verifiëren. Houd er rekening mee dat er uitzonderingen kunnen gelden. Bepaalde gegevens kunnen bewaard blijven voor back-ups, fraudepreventie, wettelijke verplichtingen of andere gerechtvaardigde belangen.

Daarnaast heeft u het recht om een klacht in te dienen bij een toezichthoudende autoriteit, zoals de Autoriteit Persoonsgegevens. Meer informatie hierover kunt u vinden op de website van de Autoriteit Persoonsgegevens.

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen. Wij raden u aan deze verklaring regelmatig te raadplegen om op de hoogte te blijven van de wijzigingen. Hieronder vindt u de versiehistorie van deze privacyverklaring:

Versiehistorie:

• Versie 1.0 - 15 maart 2025: Eerste versie.