Privacy verklaring

1. Gegevens die we verwerken

Kantine Koning bestaat uit twee onderdelen met verschillende gegevensbehoeften: een SaaS-platform voor verenigingsbeheerders en een mobiele app voor vrijwilligers.

SaaS-platform (verenigingsbeheerders)

Voor beheerders van verenigingen verwerken we de volgende gegevens:

• Contactgegevens: Naam, e-mailadres en verenigingsaffiliatie voor accountbeheer
• Authenticatie: Wachtwoord (versleuteld opgeslagen) en optioneel TOTP/2FA-instellingen voor extra beveiliging
• Beheerrechten: Rol binnen de vereniging, toegangsrechten en laatste login-tijdstip
• Verenigingsdata: Teams, planning, locaties en andere gegevens die u invoert voor uw vereniging

Mobiele app (vrijwilligers)

De mobiele app werkt zonder klassieke gebruikersaccounts. In plaats daarvan gebruikt de app "app activaties" per vereniging en team. We verwerken:

• Teammanager-verificatie: E-mailadres (alleen bij manager-rol) voor verificatie tegen de verenigingsadministratie en geselecteerde teams
• Apparaat-gegevens: Unieke apparaat-identifier, push notification tokens, app-versie, platform-informatie (iOS) en hardware identifier om duplicaat activaties te voorkomen
• Functionele gegevens: Teamkoppelingen per vereniging, rol per team (manager of lid), push notification voorkeuren en laatste activiteit-tijdstip

2. Hoe we gegevens verzamelen en waarvoor

SaaS-platform (verenigingsbeheerders)

Beheerders hebben klassieke gebruikersaccounts met inlog- en beheerrechten. Gegevens worden verzameld via registratie door de beheerder zelf, profiel-updates die zij doorvoeren, en optioneel TOTP/2FA-instellingen voor extra beveiliging.

We gebruiken deze gegevens uitsluitend voor toegang tot het beheerportaal van uw vereniging, contact bij supportvragen en technische hulp, meedenkoppeling bij complexe configuraties, en accountbeveiliging via TOTP/2FA waar ingeschakeld.

Mobiele app (vrijwilligers)

De mobiele app werkt zonder klassieke gebruikersaccounts. In plaats daarvan gebruikt u "app activaties" per vereniging en team. Gegevens worden verzameld via:

• QR-code scannen: Verenigingsgegevens uit de QR-code van uw club
• Rolkeuze: U kiest "teammanager" of "verenigingslid"
• Voor teammanagers: E-mailadres invoeren + teams selecteren → verificatie via koppelcode
• Voor verenigingsleden: Direct teams zoeken en aansluiten (geen e-mail nodig)
• Automatisch: Apparaat-gegevens en push notification tokens

Deze gegevens gebruiken we uitsluitend voor het verificeren van teammanager-status tegen de verenigingsadministratie, het versturen van relevante pushnotificaties over kantinediensten, het tonen van teamspecifieke diensten en roosters, het faciliteren van vrijwilligersbeheer (managers) of readonly-toegang (leden), en multi-tenant ondersteuning voor meerdere verenigingen per apparaat.

4. Bewaartermijn

Uw gegevens worden niet langer bewaard dan noodzakelijk voor het functioneren van de diensten:

SaaS-platform: Actieve accounts worden bewaard zolang u de dienst gebruikt. Bij opzegging bewaren we gegevens 30 dagen voor backup-doeleinden, waarna ze volledig worden verwijderd. Bij inactiviteit vindt automatische verwijdering plaats na 2 jaar.

Mobiele app: App activaties worden bewaard zolang teams gekoppeld zijn aan uw apparaat. Bij handmatige verwijdering door uzelf worden gegevens onmiddellijk verwijderd. Bij inactiviteit vindt automatische verwijdering plaats na 2 jaar zonder app-gebruik. Wanneer een vereniging uw gegevens verwijdert, worden alle gekoppelde gegevens onmiddellijk verwijderd.

5. Uw rechten

U heeft altijd volledige controle over uw gegevens. Voor beide platforms gelden verschillende rechten:

SaaS-platform (verenigingsbeheerders)

Binnen het platform: U kunt zelf uw persoonlijke gegevens wijzigen (naam, e-mail), uw wachtwoord aanpassen, TOTP/2FA in- of uitschakelen, uw account verwijderen, en verenigingsgegevens beheren.

Via contact: U kunt inzage vragen in al uw accountgegevens, een data-export aanvragen, correcties laten doorvoeren, volledige verwijdering van uw account aanvragen, en hulp krijgen bij accountproblemen.

Mobiele app (vrijwilligers)

Binnen de app: U kunt teams loskoppelen van uw apparaat, volledige verenigingen verwijderen, alle activaties wissen ("Alles verwijderen"), push-voorkeuren per team wijzigen, en uw huidige team-koppelingen inzien.

Via contact: U kunt inzage vragen in al uw app activaties, correctie van onjuiste gegevens aanvragen, volledige verwijdering van alle activaties aanvragen, en bezwaar maken tegen verwerking.

Pushnotificaties uitschakelen: Dit kan per team via de app-instellingen, of volledig via de systeeminstellingen van uw apparaat. Belangrijk: De mobiele app werkt zonder klassieke gebruikersaccounts. Alle gegevens zijn gekoppeld aan uw apparaat en app activatie tokens.

6. Toestemming en gegevensminimalisatie

Gegevensminimalisatie: We vragen alleen gegevens die strikt noodzakelijk zijn voor de appfunctionaliteit. Er is geen tracking van gebruikers buiten de app, en we verzamelen géén overbodige of gevoelige data.

Toestemming: Door gebruik te maken van de app en het scannen van QR-codes geeft u toestemming voor de verwerking van uw gegevens zoals beschreven in deze privacyverklaring. U kunt deze toestemming op elk moment intrekken door uw app activaties te verwijderen.

Geen tracking: We gebruiken geen analytics, tracking cookies of externe trackers. De app functioneert volledig autonoom.

7. Beveiliging van uw gegevens

We nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen misbruik, verlies en ongeoorloofde toegang:

• Versleuteling: Alle dataopslag en -overdracht gebeurt versleuteld via SSL/TLS
• Regelmatige updates: We voeren regelmatige beveiligingsupdates uit en monitoren onze systemen
• Toegangsbeheer: Beperkte toegang tot gegevens op need-to-know basis
• EU hosting: Secure hosting binnen de Europese Unie (GDPR-compliant)

9. Wijzigingen in deze privacyverklaring

We kunnen deze privacyverklaring van tijd tot tijd bijwerken om nieuwe functionaliteiten, wettelijke vereisten of verbeteringen in onze privacypraktijken te weerspiegelen. Wijzigingen worden bekendgemaakt via de app en op deze website. De datum van de laatste wijziging staat bovenaan dit document vermeld.