Privacyverklaring — GGZ Methodieken Toolbox

Privacyverklaring

Versie 1.0 — 14 juni 2026 | Mind & Boxing / GGZ Methodieken Toolbox

1. Wie zijn wij?

Handelsnaam: GGZ Methodieken Toolbox
Onderdeel van: Mind & Boxing
KvK-nummer: 72566345
BTW-nummer: NL002286681B46
Adres: Fokkerstraat 25, 5061 ST Oisterwijk
E-mail: info@ggz-toolbox.nl
Website: https://ggz-toolbox.nl

2. Welke gegevens verwerken wij?

2.1 Accountgegevens

Bij het aanmaken van een account verwerken wij:

Naam
E-mailadres
Organisatie (optioneel)
Rol/functie (optioneel)
Wachtwoord (versleuteld opgeslagen via Supabase Auth)
Abonnementsstatus en betalingsgegevens (via Stripe)

2.2 Gebruiksgegevens

Voor het verbeteren van de applicatie slaan wij gepseudonimiseerde gebruiksdata op, zoals welke methodieken worden gebruikt. Deze data is niet herleidbaar tot individuele cliënten.

2.3 Wat wij NIET verwerken — aliasbeleid

Belangrijk: GGZ Methodieken Toolbox is uitdrukkelijk niet bedoeld voor het verwerken van echte persoonsgegevens van cliënten. Gebruikers zijn verplicht uitsluitend een alias, cliëntnummer of andere niet-herleidbare aanduiding te gebruiken.

Voorbeelden van toegestane aanduidingen:

Een zelfverzonnen alias (bijv. 'Cliënt A' of 'Blauw')
Een intern cliëntnummer
Initialen zonder aanvullende identificerende informatie

Het invoeren van echte namen, BSN-nummers, geboortedatums of andere direct identificerende gegevens van cliënten is niet toegestaan en in strijd met de gebruiksvoorwaarden.

3. Grondslagen voor verwerking

Uitvoering van de overeenkomst — voor het leveren van de abonnementsdienst
Gerechtvaardigd belang — voor het verbeteren van de applicatie
Wettelijke verplichting — voor belastingdoeleinden (factuurgegevens)

4. Met wie delen wij gegevens?

Wij delen uw gegevens uitsluitend met de volgende verwerkers:

Supabase Inc. (VS) — databaseopslag en authenticatie, met passende waarborgen (Standard Contractual Clauses)
Stripe Inc. (VS) — betalingsverwerking, met passende waarborgen

Wij verkopen uw gegevens nooit aan derden.

5. Bewaartermijnen

Accountgegevens: tot 30 dagen na opzegging
Factuurgegevens: 7 jaar (wettelijke bewaarplicht)
Gebruiksdata: maximaal 2 jaar

6. Uw rechten

U heeft de volgende rechten onder de AVG:

Recht op inzage
Recht op rectificatie
Recht op verwijdering ('recht op vergetelheid')
Recht op beperking van verwerking
Recht op gegevensoverdraagbaarheid
Recht om bezwaar te maken

U kunt uw rechten uitoefenen via info@ggz-toolbox.nl. Wij reageren binnen 30 dagen.

7. Beveiliging

Versleutelde verbinding (SSL/TLS)
Versleutelde wachtwoordopslag
Row Level Security in de database — gebruikers zien alleen hun eigen data
Beperkte toegang tot systemen

8. Cookies

Wij gebruiken uitsluitend functionele cookies voor uw inlogsessie. Geen tracking- of advertentiecookies. Zie ons cookiebeleid voor meer informatie.

9. Klachten

Heeft u een klacht? Neem eerst contact op via info@ggz-toolbox.nl. U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.

10. Wijzigingen

Wij behouden ons het recht voor deze verklaring te wijzigen. Bij wezenlijke wijzigingen informeren wij u via e-mail.

Laatste update: 14 juni 2026 — Mind & Boxing, Fokkerstraat 25, 5061 ST Oisterwijk