Privacyverklaring Polder Software

Versiedatum: 20 februari 2026

1. Inleiding

Polder Software (hierna: “wij” of “ons”) hecht veel waarde aan de bescherming van uw persoonsgegevens. Wij zijn transparant over welke gegevens wij verzamelen via onze website en applicaties (“Apps”), hoe wij deze gebruiken en hoe wij deze beschermen. Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).

2. Wie is verantwoordelijk?

Polder Software is de Verwerkingsverantwoordelijke voor de gegevensverwerking.

Contactgegevens:

  • Bedrijfsnaam: Polder Software (eenmanszaak)
  • Vestigingsadres: Schieland 7, Emmeloord
  • KvK-nummer: 98692887
  • E-mailadres: info@polder-software.nl

3. Welke gegevens verzamelen wij?

Wij verwerken persoonsgegevens doordat u gebruik maakt van onze diensten, omdat u deze gegevens zelf aan ons verstrekt, én omdat onze software technische gegevens genereert.

A. Via de Website (Contact & Communicatie)

  • Voor- en achternaam
  • E-mailadres
  • Telefoonnummer (indien ingevuld)
  • Inhoud van uw bericht (Wij verzoeken u dringend om in open velden, zoals deze, geen gevoelige persoonsgegevens, zoals medische data of BSN-nummers, te delen. Indien wij ongevraagd gevoelige persoonsgegevens ontvangen, zullen wij deze per omgaande verwijderen. Houd er rekening mee dat data in onze beveiligde back-upcycli volgens ons retentiebeleid wordt overschreven.)

B. Via de Apps (Accountgegevens)

  • Naam (of gekozen gebruikersnaam)
  • E-mailadres (voor verificatie, notificaties en wachtwoordherstel)
  • Inloggegevens (wachtwoord wordt veilig gehasht opgeslagen)

C. Automatisch gegenereerde gegevens (Technische data)

Wanneer u onze Apps of website gebruikt, verzamelen wij technische informatie om de dienst te laten werken en te beveiligen:

  • IP-adres (Let op: IP-adressen die worden gebruikt voor website-statistieken worden direct geanonimiseerd)
  • Informatie over het apparaat (type device, besturingssysteem, browserversie)
  • Logbestanden (tijdstip van inloggen, foutmeldingen en activiteit binnen de apps)

4. Doelen en Grondslagen van de verwerking

Wij mogen gegevens alleen verwerken als daar een wettelijke grondslag voor is. Hieronder leggen wij uit waarom en op basis waarvan wij verwerken:

DoelWelke gegevens?Wettelijke Grondslag
1. Accountbeheer & Dienstverlening
Om de Apps te kunnen leveren en u te laten inloggen.		Accountgegevens, Technische dataUitvoering Overeenkomst: Zonder deze gegevens kunnen wij de dienst niet leveren zoals afgesproken in de gebruikersvoorwaarden.
2. Klantcontact & Support
Om vragen te beantwoorden of hulp te bieden.		Contactgegevens, Inhoud berichtGerechtvaardigd Belang: Wij moeten u te woord kunnen staan om onze dienstverlening correct uit te voeren.
3. Beveiliging & Verbetering
Om misbruik te voorkomen en bugs op te lossen.		IP-adres, Logs, Device infoGerechtvaardigd Belang: Wij hebben er belang bij om onze software veilig en optimaal functionerend te houden.
4. Administratie & Facturatie
Om betalingen te verwerken (indien van toepassing).		BetaalgegevensWettelijke Verplichting: De Belastingdienst verplicht ons administratie te voeren.
4. Website Statistieken
Om te begrijpen hoe de website wordt gebruikt en deze te verbeteren.		Geanonimiseerde technische data (geen IP-adres herleidbaar naar persoon)Gerechtvaardigd Belang: Wij hebber er belang bij om de effectiviteit van onze website te meten zonder de privacy van bezoekers te schenden.

5. Delen van persoonsgegevens met derden

Verstrekking aan derden Wij verkopen uw gegevens nooit aan derden voor commerciële doeleinden. Wij delen uw persoonsgegevens uitsluitend met derde partijen als dit noodzakelijk is voor de uitvoering van de overeenkomst (onze dienstverlening), of indien wij hiertoe wettelijk verplicht zijn (bijvoorbeeld op last van politie of justitie). Een actueel overzicht van onze specifieke subverwerkers is op aanvraag beschikbaar.

Onze verwerkers Voor het technisch functioneren van onze diensten maken wij gebruik van gespecialiseerde leveranciers (‘verwerkers’). Met al deze partijen hebben wij een Verwerkersovereenkomst gesloten. Hierin is vastgelegd dat zij uw gegevens uitsluitend mogen verwerken in onze opdracht en volgens onze beveiligingsstandaarden.

Wij maken gebruik van de volgende categorieën dienstverleners:

  • Hosting- en infrastructuurproviders: Voor de beveiligde opslag van data, het draaien van onze servers en databases maken wij gebruik van gecertificeerde cloud- en hostingpartijen.
  • Communicatiediensten: Voor het versturen van essentiële e-mails (zoals wachtwoordherstel en systeemnotificaties) maken wij gebruik van gespecialiseerde e-mailproviders die een hoge afleverbetrouwbaarheid garanderen.
  • Financiële dienstverleners (PSP’s): Voor de afhandeling van betalingen schakelen wij Payment Service Providers in.
    • Let op: Wanneer u een betaling start, wordt u doorgeleid naar de beveiligde omgeving van de betaalprovider. De daadwerkelijke verwerking van uw betaalgegevens (zoals creditcardnummer of bankinlog) vindt rechtstreeks daar plaats. Polder Software ontvangt enkel een terugkoppeling over de status van de betaling (geslaagd/mislukt) en slaat zelf geen gevoelige betaaldata op.
  • Diagnostische en monitoring tools: Om de kwaliteit en stabiliteit van de Apps te bewaken (zie sectie 8) maken wij gebruik van diensten die softwarefouten (bugs en crashes) registreren.

Internationale doorgifte (Buiten de EER) Wij geven de voorkeur aan opslag en verwerking binnen de Europese Economische Ruimte (EER). Indien wij voor specifieke technische diensten gebruikmaken van leveranciers die buiten de EER zijn gevestigd (zoals in de Verenigde Staten), doen wij dit uitsluitend indien er sprake is van een passend beschermingsniveau. Dit betekent dat de leverancier gecertificeerd is onder het EU-U.S. Data Privacy Framework, of dat wij bindende afspraken hebben gemaakt via de modelcontracten (Standard Contractual Clauses) van de Europese Commissie.

6. Beveiliging

Wij nemen de bescherming van uw gegevens serieus en hebben zowel technische als organisatorische maatregelen genomen:

  • Technisch: Wij maken gebruik van beveiligde verbindingen (SSL/TLS). Wachtwoorden worden als een onomkeerbare ‘hash’ opgeslagen (wij kunnen uw wachtwoord dus niet lezen).
  • Organisatorisch: Toegang tot persoonsgegevens is beperkt tot medewerkers die deze nodig hebben voor hun werkzaamheden. Wij maken regelmatig back-ups om dataverlies te voorkomen.

7. Hoe lang bewaren wij gegevens?

Wij bewaren uw persoonsgegevens niet langer dan strikt noodzakelijk is voor de doelen waarvoor ze zijn verzameld. Wij hanteren de volgende specifieke bewaartermijnen:

Accountgegevens & Inactiviteit Uw accountgegevens blijven bewaard zolang u actief gebruikmaakt van onze diensten.

  • Opzegging: Als u uw account zelf opzegt, worden uw gegevens direct gedeactiveerd en binnen 30 dagen definitief verwijderd uit onze actieve systemen.
  • Inactiviteit (De ‘slapende account’ regel): Indien u gedurende een aaneengesloten periode van 12 maanden niet heeft ingelogd, beschouwen wij uw account als inactief. U ontvangt 30 dagen voor het verstrijken van deze termijn een herinnering per e-mail. Indien u hier niet op reageert, worden uw account en bijbehorende persoonsgegevens definitief verwijderd.

Technische gegevens & Logs Technische logbestanden (zoals inlogpogingen, IP-adressen en foutrapportages) worden maximaal 30 dagen bewaard. Deze termijn is beperkt tot wat noodzakelijk is voor beveiliging en foutopsporing.

  • Uitzondering: Alleen indien er sprake is van een specifiek beveiligingsincident of fraudeonderzoek, mogen wij relevante logs langer bewaren tot het incident is afgewikkeld.

Financiële Administratie Voor onze administratie zijn wij wettelijk verplicht de fiscale bewaartermijn van 7 jaar aan te houden. Dit betreft uitsluitend de gegevens die nodig zijn voor de Belastingdienst, zoals facturen, transactiedatums en de grondslag van de betaling. Deze gegevens worden na opzegging van uw account gearchiveerd en zijn niet meer toegankelijk voor dagelijkse operationele doeleinden.

Back-ups Om dataverlies bij calamiteiten te voorkomen, maken wij versleutelde back-ups. Gegevens die uit onze actieve systemen zijn verwijderd, kunnen nog maximaal 90 dagen aanwezig blijven in deze back-upcycli. Deze back-ups worden niet actief gebruikt en worden na verloop van tijd automatisch overschreven.

8. Cookies, Telemetrie en Foutopsporing

Polder Software maakt onderscheid tussen tracking voor marketingdoeleinden (wat wij niet doen) en technische telemetrie om functionaliteiten te optimaliseren en de software werkend te houden (wat wij wel doen).

A. Op onze Website Op de publieke website plaatsen wij geen advertentiecookies en bouwen wij geen profielen op van bezoekers.

  • Functionele cookies: Wij plaatsen enkel strikt noodzakelijke cookies die nodig zijn om de website te laten werken (bijvoorbeeld om uw sessie te onthouden). Hiervoor is geen toestemming vereist.
  • Privacy-vriendelijke statistieken: Wij maken gebruik van de tool Burst Statistics om het gebruik van onze website te analyseren.
    • Geen cookies: Deze tool is zo ingesteld dat er geen cookies worden geplaatst in uw browser.
    • Privacy-waarborgen: IP-adressen worden direct geanonimiseerd voordat ze worden opgeslagen. Er worden geen gegevens gedeeld met derde partijen of gebruikt voor advertentiedoeleinden. De data blijft op onze eigen servers in eigen beheer. Omdat deze methode geen inbreuk maakt op uw persoonlijke levenssfeer, tonen wij hiervoor geen cookiebanner.

B. In onze Apps (Technische Telemetrie) Wanneer u gebruikmaakt van onze Apps, verwerken wij technische gegevens op basis van ons Gerechtvaardigd Belang. Wij hebben er belang bij om u een werkende, veilige en optimaal functionerende dienst te leveren.

Retentie: Deze technische logs worden na 90 dagen automatisch verwijderd.

Lokale opslag: Uw inlogstatus en apps-voorkeuren worden versleuteld op uw toestel opgeslagen. Dit is technisch noodzakelijk voor het gebruiksgemak.

[Toekomstig] Foutopsporing (Crash Reporting): Wanneer Apps crashen of een kritieke fout geven, wordt er automatisch een technisch rapport verzonden naar onze monitoring tool [Onbekend].

Doel: Dit stelt ons in staat om bugs direct te zien en op te lossen zonder dat u contact hoeft op te nemen.

Inhoud: Dit rapport bevat technische specificaties (type toestel, versie besturingssysteem, tijdstip) en de ‘stack trace’ (de regel code waar het misging). Wij configureren onze tools om persoonsgegevens zoveel mogelijk uit te sluiten (data stripping), maar kunnen niet garanderen dat in vrije tekstvelden of technische logs incidenteel fragmenten voorkomen.

Privacywaarborg: Wij hebben deze tool zo geconfigureerd dat IP-adressen worden gemaskeerd of geanonimiseerd. Wij gebruiken deze data nooit om individueel gebruikersgedrag te monitoren, maar enkel op geaggregeerd niveau om de technische gezondheid van de software te bewaken.

9. Uw rechten

U heeft op grond van de AVG de volgende rechten:

  • Recht op inzage in uw persoonsgegevens.
  • Recht op correctie van onjuiste gegevens.
  • Recht op verwijdering van gegevens (het ‘recht om vergeten te worden’).
  • Recht op beperking van de verwerking.
  • Recht op dataportabiliteit (overdraagbaarheid van gegevens).
  • Recht van bezwaar tegen de verwerking.

Wilt u gebruik maken van een van deze rechten? Stuur dan een e-mail naar info@polder-software.nl. Wij reageren zo snel mogelijk, maar uiterlijk binnen vier weken, op uw verzoek.

Wij maken geen gebruik van geautomatiseerde besluitvorming (inclusief profilering) die rechtsgevolgen voor u heeft.

Klacht indienen

Mocht u ontevreden zijn over hoe wij met uw privacy omgaan, dan gaan wij graag met u in gesprek. U heeft echter ook altijd het recht om een klacht in te dienen bij de nationale toezichthouder: de Autoriteit Persoonsgegevens.