Juridisch

Privacybeleid

Versie 1.0 — Geldig vanaf 1 januari 2025. IctusGo neemt privacy serieus, in het bijzonder voor minderjarige deelnemers. Dit beleid beschrijft hoe wij omgaan met persoonsgegevens in lijn met de AVG.

🛡️

Extra bescherming voor kinderen

Voor JeugdTocht en VoetbalMissie slaan wij géén persoonsgegevens van kinderen op. Geen naam, geen e-mail — alleen een anoniem teamtoken. Foto's worden na 30 dagen automatisch verwijderd.

1

Wie is verantwoordelijk?

  • De verwerkingsverantwoordelijke is: WeAreImpact (handelend onder de naam TeambuildingMetImpact / IctusGo), gevestigd te Nieuw-Vennep, Nederland.
  • Contactgegevens voor privacy-zaken: info@teambuildingmetimpact.nl
2

Welke gegevens verwerken wij?

  • Klantgegevens (boekende partij): naam, e-mailadres, telefoonnummer, organisatienaam. Deze zijn noodzakelijk voor de uitvoering van de overeenkomst.
  • Spelersgegevens (deelnemers volwassenen): teamnaam, teamtoken (anonieme identifier). Geen naam, e-mail of andere PII van individuele deelnemers.
  • Spelersgegevens (kinderen, JeugdTocht / VoetbalMissie): uitsluitend teamnaam en teamtoken. Geen enkele vorm van persoonsgegevens van kinderen.
  • Foto's: door teams geüploade afbeeldingen als onderdeel van opdrachten. Voor kindsvarianten worden foto's automatisch verwijderd na 30 dagen.
  • Technische gegevens: IP-adres, browsertype, sessie-cookies (voor authenticatie en beveiliging).
  • Betalingsgegevens: worden volledig verwerkt door MultiSafepay. IctusGo slaat geen betaalkaartgegevens op.
3

Verwerkingsdoeleinden en grondslagen

  • Uitvoering overeenkomst (art. 6 lid 1b AVG): e-mailadres en naam voor het sturen van toegangslinks, facturen en spelleider-communicatie.
  • Gerechtvaardigd belang (art. 6 lid 1f AVG): technische logdata voor platformbeveiliging en foutopsporing.
  • Wettelijke verplichting (art. 6 lid 1c AVG): bewaartermijnen voor facturen en financiële administratie (7 jaar).
  • IctusGo verwerkt géén persoonsgegevens voor profilering, geautomatiseerde besluitvorming of direct marketing zonder toestemming.
4

Dataretentie — bewaartermijnen

  • Klantgegevens: bewaard zolang de klantrelatie actief is + 2 jaar daarna voor klantenservice.
  • Factuurgegevens: 7 jaar (wettelijke bewaarplicht).
  • Teamtokens en teamnamen: worden verwijderd 6 maanden na afloop van de sessie.
  • Foto's (volwassenen-varianten): bewaard tot 90 dagen na de sessie, daarna automatisch verwijderd.
  • Foto's (kindsvarianten — JeugdTocht / VoetbalMissie): automatisch verwijderd na 30 dagen via dagelijkse cron job.
  • Sessie-logs / webhooks: 90 dagen voor debugdoeleinden.
5

Kids-veiligheid — Privacy by Design

  • Voor JeugdTocht (9-13 jaar) en VoetbalMissie (9-12 jaar) passen wij extra strenge privacy-maatregelen toe:
  • 🔒 Geen PII opgeslagen: geen naam, geboortedatum, e-mail of andere persoonlijke gegevens van kinderen.
  • 📍 Geofencing: deelnemers worden bewaakt binnen een ingestelde zone. Bij grensoverschrijding gaat een alarm naar de spelleider. Locatiedata wordt niet bewaard.
  • 💬 Geen open chat: kinderen kunnen niet vrij typen. Alleen voorgedefinieerde hint-knoppen zijn beschikbaar (Flits-assistent).
  • 🗑️ Foto-cleanup: geüploade foto's worden automatisch verwijderd na 30 dagen.
  • 🛡️ Teamtoken-systeem: kinderen spelen via een anonieme teamtoken — geen account, geen inloggegevens.
6

Uw rechten onder de AVG

  • U heeft de volgende rechten met betrekking tot uw persoonsgegevens:
  • Inzage: u kunt opvragen welke gegevens wij van u verwerken.
  • Rectificatie: u kunt onjuiste gegevens laten corrigeren.
  • Verwijdering ("recht op vergetelheid"): u kunt verzoeken uw gegevens te verwijderen, tenzij een wettelijke bewaarplicht geldt.
  • Beperking: u kunt de verwerking van uw gegevens laten beperken.
  • Bezwaar: u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
  • Gegevensoverdraagbaarheid: u kunt uw gegevens in een machineleesbaar formaat opvragen.
  • Verzoeken kunt u indienen via info@teambuildingmetimpact.nl. Wij reageren binnen 30 dagen.
7

Cookies en tracking

  • IctusGo gebruikt uitsluitend functionele cookies (sessie-authenticatie). Geen tracking- of marketingcookies.
  • De kaartfunctionaliteit maakt gebruik van OpenStreetMap tiles — een open source kaartservice. Zie het privacybeleid van OpenStreetMap Foundation.
  • Kaartdata (GPS-coördinaten) wordt niet opgeslagen op onze servers — alleen gebruikt voor real-time afstandsberekening in de browser.
8

Derde partijen en sub-verwerkers

  • Neon (database): EU-hosted PostgreSQL. Verwerkersovereenkomst aanwezig.
  • Vercel (hosting): edge-functies gehost in EU. Verwerkersovereenkomst aanwezig.
  • Resend (e-mail): transactionele e-mails. Verwerkersovereenkomst aanwezig.
  • MultiSafepay (betalingen): PCI DSS-gecertificeerde betalingsverwerker. Verwerkt betalingsgegevens — IctusGo heeft geen inzage in betaalkaartdata.
  • Pusher (realtime): voor live scorebord en geofence-alerts. Geen persoonsgegevens worden doorgestuurd.
  • OpenRouter / Anthropic (AI): AI-evaluaties worden verwerkt door het model. Antwoorden van deelnemers worden niet bewaard door OpenRouter na verwerking.
9

Beveiliging

  • Alle communicatie verloopt via HTTPS/TLS. Wachtwoorden worden gehasht opgeslagen (bcrypt).
  • Toegang tot de spelleider-omgeving is beveiligd via magic links (eenmalige tokens). Teamtokens geven alleen toegang tot de eigen teamsessie.
  • Wij voeren periodieke beveiligingsreviews uit en houden onze afhankelijkheden up-to-date.
10

Klachten

  • Heeft u een klacht over de verwerking van uw persoonsgegevens? Neem eerst contact op via info@teambuildingmetimpact.nl.
  • U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl
11

Wijzigingen

  • Dit privacybeleid kan periodiek worden bijgewerkt. De meest actuele versie is altijd beschikbaar via ictusgo.nl/privacy.
  • Bij ingrijpende wijzigingen informeren wij actieve klanten per e-mail.

Vragen over privacy?

Neem contact op via info@teambuildingmetimpact.nl of lees onze algemene voorwaarden.