⚖ Privacybeleid · versie 1.0
Hoe wij omgaan met jouw gegevens.
Wij verzamelen alleen wat strikt nodig is voor de petitie. Geen marketing, geen verkoop, geen tracking-cookies. Hieronder lees je precies wat en waarom.
1. Welke gegevens verzamelen we?
Bij het ondertekenen van de petitie
- Voornaam, achternaam, e-mailadres — verplicht
- Postcode — optioneel, om te zien hoe breed de petitie gedragen wordt
- Relatie tot de school — optioneel (ouder, buurtbewoner, etc.)
- Bericht — optioneel
- Tijdstip van ondertekenen — automatisch
- Een versleutelde versie van je IP-adres — alleen als hash, om misbruik te voorkomen. We kunnen er geen origineel IP-adres uit afleiden.
Bij een donatie
- Voornaam, achternaam, e-mailadres
- Bedrag
- Mollie-transactienummer — voor onze boekhouding
- Geen banknummer of betaalgegevens — die zien wij niet, alleen Mollie en je eigen bank
2. Waarom hebben we ze nodig?
De juridische grondslagen voor onze verwerking:
- Toestemming (art. 6 lid 1 sub a AVG) — je geeft die door het formulier in te dienen. Je kunt deze altijd intrekken.
- Uitvoering van een overeenkomst — bij donaties verwerken we wat nodig is om de betaling te verwerken en een kwitantie te sturen.
- Gerechtvaardigd belang — voor het tellen van handtekeningen en het tegengaan van misbruik (IP-hashing).
3. Wie ziet ze?
- Het bestuur van de stichting heeft toegang tot de volledige lijst. Alleen om de petitie aan te bieden en je te informeren over de voortgang.
- Op de website tonen we alleen je voornaam (en alleen als je daar toestemming voor gaf bij het tekenen).
- De Gemeente Amsterdam ontvangt bij aanbieding van de petitie alleen het totale aantal handtekeningen plus de voornamen — geen e-mailadressen of andere gegevens, tenzij wettelijk vereist.
- Verwerkers: Supabase (hosting database, EU-regio Frankfurt), Mollie (betalingen, NL), Resend (e-mail, EU-regio Dublin), Vercel of Netlify (hosting website). Met allen zijn standaard verwerkersovereenkomsten (DPA's) afgesloten.
Wij verkopen of delen je gegevens nooit met derden voor marketing of andere doeleinden.
4. Hoe lang bewaren we ze?
- Handtekeningen: maximaal 12 maanden na ondertekening. Daarna worden e-mailadres, postcode en bericht automatisch verwijderd; alleen voornaam + datum blijven voor de historische telling.
- Donaties: 7 jaar, conform de fiscale bewaarplicht voor onze boekhouding. Daarna verwijderd.
- Bij intrekking van toestemming: gegevens worden binnen 14 dagen verwijderd of geanonimiseerd.
5. Jouw rechten
Onder de AVG heb je het recht om:
- Inzage — opvragen welke gegevens we van je hebben
- Correctie — onjuiste gegevens laten aanpassen
- Verwijdering ("recht om vergeten te worden") — wij wissen je gegevens direct
- Bezwaar tegen verwerking
- Dataportabiliteit — een kopie ontvangen van je gegevens
- Intrekken van toestemming — op elk moment, zonder reden
Stuur een mail naar schoolpleineerst@gmail.com. We reageren binnen 14 dagen.
In elke e-mail die wij sturen staat onderaan een link om je gegevens direct te verwijderen — geen uitleg vereist.
6. Cookies & tracking
Wij plaatsen geen tracking-cookies en gebruiken geen marketing-pixels. Geen Google Analytics, geen Meta-pixel, geen Hotjar.
Het enige wat we lokaal opslaan in je browser:
- Of je de petitie al ondertekend hebt (om dubbele acties te voorkomen)
- Je taalvoorkeur (Nederlands/Engels)
Deze data verlaat je apparaat niet en wordt na 12 maanden vanzelf gewist.
7. Beveiliging
- HTTPS overal (TLS 1.3)
- Versleutelde database (at-rest encryption via Supabase)
- Row-Level Security: anonieme bezoekers kunnen alleen ondertekenen, niet lezen
- Toegang voor bestuursleden gaat via tweefactor-authenticatie
- Geen gevoelige gegevens in logs (IP-adressen worden gehashed bewaard)
8. Klachten
Niet tevreden over hoe wij met je gegevens omgaan? Mail eerst naar schoolpleineerst@gmail.com. Lost dat het niet op, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens.