1. Voor wie geldt deze verklaring
Deze verklaring is van toepassing op iedereen die persoonsgegevens invoert of daarin voorkomt binnen het Welzijnsklik platform: coördinatoren, vrijwilligers en familieleden met een account, en bewoners van wie gegevens en foto's worden vastgelegd door de zorgorganisatie.
Welzijnsklik wordt afgenomen door zorgorganisaties (de “opdrachtgever”, bijvoorbeeld uw zorginstelling). Voor gegevens die binnen het platform worden vastgelegd, is die zorgorganisatie de verwerkingsverantwoordelijke in de zin van de AVG. WeAreImpact B.V. treedt op als verwerker: wij verwerken deze gegevens uitsluitend in opdracht van en onder verantwoordelijkheid van uw zorgorganisatie, op basis van een verwerkersovereenkomst. Voor vragen over gegevens die uw zorgorganisatie over u of een naaste vastlegt, kunt u zich in eerste instantie tot uw coördinator wenden; wij ondersteunen daarbij als verwerker.
2. Welke gegevens wij verwerken
Welzijnsklik is opgezet volgens het principe van dataminimalisatie: we leggen alleen vast wat nodig is om activiteiten te registreren, vrijwilligers te coördineren en familie te betrekken.
Na afloop van een bewaartermijn worden gegevens verwijderd of geanonimiseerd, tenzij een wettelijke bewaarplicht langere opslag vereist.
3. Grondslag en doel van de verwerking
Accountgegevens, bewonersgegevens en activiteitenregistraties verwerken wij ter uitvoering van de overeenkomsttussen WeAreImpact en uw zorgorganisatie: zonder deze gegevens kan het platform zijn functie — activiteiten registreren, vrijwilligers plannen, familie informeren — niet vervullen. Foto's van bewoners worden uitsluitend gemaakt en getoond op basis van uitdrukkelijke toestemming, gegeven door de bewoner zelf of diens wettelijk vertegenwoordiger. Technische gegevens (gehasht IP-adres, browsertype) verwerken wij op grond van ons gerechtvaardigd belang bij inzicht in het gebruik van het platform, zonder individuele bezoekers te kunnen herleiden.
4. Toestemming voor foto's
Foto's worden alleen gemaakt als de bewoner, of diens wettelijk vertegenwoordiger, daar uitdrukkelijk toestemming voor heeft gegeven. Deze toestemming wordt vastgelegd met datum, naam van de toestemmer en de coördinator die dit heeft geregistreerd. Elke wijziging van deze toestemming wordt bewaard in een toestemmingslogboek, zodat op elk moment aantoonbaar is wanneer en door wie toestemming is gegeven of ingetrokken.
Toestemming kan te allen tijde worden ingetrokken via de coördinator. Na intrekking worden geen nieuwe foto's meer gemaakt en worden bestaande foto's van die bewoner verwijderd. Ook zonder intrekking worden foto's uiterlijk 90 dagen na plaatsing automatisch verwijderd.
5. Met wie wij gegevens delen
Wij verkopen geen gegevens en delen deze niet voor marketingdoeleinden. Voor het functioneren van het platform maken wij gebruik van een beperkt aantal zorgvuldig gekozen leveranciers (subverwerkers), met wie wij een verwerkersovereenkomst hebben gesloten:
- Neon — hosting van de database, in datacenters binnen de Europese Unie.
- Vercel— hosting van het platform en opslag van geüploade foto's. Foto's zijn alleen toegankelijk via een beveiligd controlepunt dat rol, organisatie en toestemming verifieert vóórdat een foto wordt getoond.
- Resend — verzending van inlogmails, meldingen en de wekelijkse samenvatting per e-mail.
Wij streven ernaar alle gegevens binnen de Europese Economische Ruimte (EER) te verwerken. Indien een leverancier gegevens buiten de EER verwerkt, zorgen wij voor passende waarborgen zoals modelcontractbepalingen van de Europese Commissie.
6. Hoe wij uw gegevens beveiligen
- Al het verkeer naar en van het platform is versleuteld via HTTPS.
- Wachtwoorden worden nooit leesbaar opgeslagen, maar altijd gehasht met een moderne hash-functie.
- Foto's worden uitsluitend getoond via een gecontroleerd proxy-endpoint dat rol, organisatie en toestemming controleert.
- Rolgebaseerde toegang zorgt dat gebruikers alleen data zien binnen hun eigen organisatie en rol.
- Beveiligingsheaders (waaronder een Content-Security-Policy) beperken bekende webkwetsbaarheden.
7. Uw rechten
Onder de AVG heeft u recht op inzage, rectificatie, verwijdering, beperking van de verwerking, bezwaar en dataportabiliteit. Voor gegevens die uw zorgorganisatie als verwerkingsverantwoordelijke over u vastlegt, kunt u dit recht rechtstreeks bij ons uitoefenen; wij handelen uw verzoek af in overleg met uw zorgorganisatie en in elk geval binnen de wettelijke termijn van één maand.
Inzage & dataportabiliteit
Bekijk en exporteer uw eigen gegevens als JSON-bestand via uw accountpagina.
Naar uw account →Rectificatie & verwijdering
Neem contact op met uw coördinator, of stuur een e-mail naar onderstaand adres, om onjuiste gegevens te laten corrigeren of uw account en bijbehorende gegevens te laten verwijderen.
Bent u niet tevreden over hoe wij uw verzoek of klacht afhandelen, dan heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
8. Wijzigingen
Wij kunnen deze privacyverklaring aanpassen, bijvoorbeeld bij wijzigingen in het platform of de wetgeving. De datum bovenaan deze pagina geeft aan wanneer de verklaring voor het laatst is bijgewerkt. Bij ingrijpende wijzigingen informeren wij gebruikers via het platform of per e-mail.
Contact
WeAreImpact B.V. · Heintje Hoeksteeg 11a, 1012 GR Amsterdam
KvK 70285888 · BTW NL858236369B01
v.munster@weareimpact.nl
