Privacybeleid

FingerDoor (de “Dienst”) hecht waarde aan en beschermt persoonsgegevens van gebruikers en voldoet aan toepasselijke privacywetgeving. Dit privacybeleid legt uit welke informatie wordt verwerkt, voor welke doelen, en hoe dit wordt behandeld tijdens het gebruik van de Dienst.

Privacy FingerDoor Beleid

1. Doeleinden van verwerking

De Dienst verwerkt persoonsgegevens uitsluitend voor de onderstaande doeleinden. Het wordt niet voor andere doeleinden gebruikt zonder aanvullende wettelijk vereiste maatregelen (bijv. afzonderlijke toestemming).

• Dienstverlening: sessies aanmaken en uitvoeren, reacties indienen, resultaten aggregeren en tonen, functies leveren en kwaliteit onderhouden
• Host-identificatie & sessiebeheer: bevestigen wie de sessie heeft aangemaakt (host), ondersteuning van de operatie en het verzenden van essentiële meldingen (beveiliging/beleid/storing)
• Misbruikpreventie: spam-/advertentiesessies en abnormale gebruikspatronen detecteren en blokkeren
• Support & klachtbehandeling: vragen ontvangen, feiten verifiëren, reageren en uitkomsten melden
• Stabiliteit & beveiliging: incidentrespons, security-respons en loganalyse voor betrouwbaarheid
• Dienstverbetering: UX/prestatie verbeteren op basis van gebruikspatronen (zonder individuen te identificeren)

* De Dienst gebruikt het opgegeven e-mailadres niet voor marketing/reclame. Het kan uitsluitend worden gebruikt om essentiële meldingen te sturen die nodig zijn voor de operatie (beveiliging, beleidswijzigingen, storingsmeldingen).

2. Categorieën van verwerkte gegevens

De Dienst is ontworpen om persoonlijk identificeerbare informatie te minimaliseren. Tijdens gebruik kunnen echter de volgende gegevens worden verwerkt.

(1) Informatie die gebruikers verstrekken

• Hosts (bij het aanmaken van een sessie): e-mailadres (verplicht), sessiedoel (verplicht)
• Bij contact met support: e-mailadres, vraaginhoud en bijlagen (alleen indien door de gebruiker verstrekt)
• Host-instellingen/content: polltitels/vragen en andere content (gebruikers wordt aangeraden geen persoonsgegevens op te nemen)

* “Sessiedoel” wordt gebruikt om de operationele context te begrijpen en misbruik te voorkomen. Vermijd het invoeren van buitensporige persoonlijke/gevoelige gegevens (nationale ID’s, bankrekeningen, gezondheidsdata).

(2) Automatisch gegenereerde/verzamelde gegevens

• Toegangslogs (tijdstempels, request records) en IP-adres
• Technische gegevens zoals browsertype/-versie, apparaat/OS-info en schermresolutie
• Cookies (indien gebruikt), sessie-identifiers en foutlogs
• Signalen voor misbruikdetectie (excessieve requests, abnormale toegangspatronen)

* Als de Dienst accounts/login/betalingen introduceert, kunnen extra categorieën gelden met afzonderlijke kennisgeving en toestemming waar vereist.

3. Bewaartermijn

Persoonsgegevens worden alleen bewaard zolang nodig is om de doeleinden te vervullen en daarna zonder vertraging veilig verwijderd. Als de wet het vereist, kunnen gegevens worden bewaard voor de wettelijk voorgeschreven periode.

(1) Interne operationele criteria (voorbeeld)

• Host e-mail / sessiedoel: bewaard zolang nodig voor operatie en misbruikpreventie; verwijderd zodra het doel is bereikt (kan per beleid verschillen)
• Sessiedata (polls/reacties/resultaten): bewaard voor een beperkte periode volgens operationeel beleid, daarna verwijderd
• Supportverzoeken: tot 3 jaar na afhandeling voor geschilafhandeling, daarna verwijderd (of eerder op verzoek waar van toepassing)
• Toegangs-/technische logs: tot 6 maanden voor beveiliging/stabiliteit, daarna verwijderd (kan per beleid verschillen)

(2) Wettelijke bewaring (indien van toepassing)

Als de Dienst geen e-commerce/betalingsfuncties biedt, is dit mogelijk niet van toepassing. Als betaalde functies worden ingevoerd, kan het volgende gelden:

• Contract-/herroepingsrecords: 5 jaar
• Betalings- en leveringsrecords: 5 jaar
• Klacht-/geschiloplossingsrecords: 3 jaar
• Advertentierecords: 6 maanden

4. Verstrekking aan derden

In principe verstrekt de Dienst geen persoonsgegevens aan derden. Uitzonderingen kunnen zijn:

• Wanneer de gebruiker vooraf toestemming heeft gegeven
• Wanneer dit wettelijk vereist is of op basis van een rechtmatig verzoek van autoriteiten
• Wanneer nodig om leven/lichamelijke integriteit of eigendom te beschermen binnen wettelijk toegestane grenzen

5. Verwerking door dienstverleners

Voor het exploiteren van de Dienst kan bepaalde verwerking worden uitbesteed aan infrastructuur-/hostingproviders. Bij uitbesteding maakt de Dienst de provider en reikwijdte bekend zoals wettelijk vereist en ziet toe via contracten en waarborgen.

6. Rechten van gebruikers en uitoefening

Gebruikers kunnen rechten uitoefenen zoals inzage, correctie, verwijdering en beperking van verwerking, voor zover wettelijk toegestaan. Verzoeken kunnen via het contact hieronder worden ingediend en wij reageren zonder onnodige vertraging.

• Verzoek om inzage in persoonsgegevens
• Verzoek om correctie bij onjuistheden
• Verzoek om verwijdering
• Verzoek om beperking van verwerking

* Een wettelijke vertegenwoordiger kan deze rechten uitoefenen voor kinderen onder 14, indien van toepassing.

7. Verwijderingsprocedures en -methoden

Persoonsgegevens worden zonder vertraging verwijderd zodra de bewaartermijn is verstreken of het doel is bereikt.

(1) Procedure

• Selecteer items → interne review/goedkeuring → veilige verwijdering

(2) Methode

• Elektronische bestanden: permanent verwijderd op niet-herstelbare wijze (logische verwijdering/overschrijven, enz.)
• Geprinte materialen: versnipperen of verbranden (indien van toepassing)

8. Beveiligingsmaatregelen

De Dienst kan administratieve, technische en fysieke maatregelen treffen om persoonsgegevens te beschermen (reikwijdte kan per operationele omgeving verschillen).

• Minimaliseren van personeel met toegang en beheer van toegangsrechten
• Toegangscontrole en periodieke rechtenreviews
• Versleuteling tijdens transport (bijv. HTTPS)
• Security patching en kwetsbaarheidschecks
• Detectie-/responsprocedures voor incidenten en abnormale toegang
• Back-ups en herstelplanning volgens operationeel beleid

9. Cookies (indien gebruikt) en weigeren

De Dienst kan cookies gebruiken voor een stabiele gebruikerservaring. Cookies zijn kleine tekstbestanden die door je browser worden opgeslagen om de Dienst soepel te laten functioneren.

• Doel: sessie-onderhoud, beveiliging en optimalisatie van de gebruikerservaring (indien van toepassing)
• Weigeren: je kunt cookies weigeren of verwijderen via browserinstellingen
• Effect: sommige functies (bijv. login/sessie-onderhoud) kunnen beperkt zijn (indien van toepassing)

10. Contact

Voor vragen of klachten over verwerking van persoonsgegevens kun je contact opnemen via:

11. Rechtsmiddelen

Gebruikers kunnen contact opnemen met de volgende organisaties over inbreuken op persoonsgegevens. Deze organisaties zijn onafhankelijk van de Dienst. Voor dienst-gerelateerde vragen kun je contact opnemen met onze support.

• Personal Information Infringement Report Center (KISA)
• Personal Information Dispute Mediation Committee
• Supreme Prosecutors’ Office Cyber Crime Division
• National Police Agency Cyber Bureau

12. Updates van dit beleid

Dit privacybeleid kan worden aangepast door wettelijke, beleids- of functiewijzigingen. Als inhoud wordt toegevoegd, verwijderd of aangepast, informeren we gebruikers via de Dienst of door publicatie op deze pagina.

Ingangsdatum: 2026-01-10