Aller au contenu principal

Politique de confidentialité

Politique de confidentialité

Politique de confidentialité

Cette politique de confidentialité décrit comment le programme SPONGE (ci-après « nous », « notre » ou « nos ») collecte, utilise et protège les données à caractère personnel via le Portail des bons SPONGE. Le portail est utilisé pour la soumission, l’évaluation et la gestion des demandes de bons au sein du programme Interreg Meuse-Rhin.

Nous attachons une grande importance à la protection de vos données à caractère personnel et les traitons conformément au Règlement général sur la protection des données (RGPD/GDPR).

Direct naar:

Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de persoonsgegevens die via het SPONGE Voucher Portaal worden verwerkt is:

[Naam verantwoordelijke organisatie / lead partner invullen]
[Adres]
[Postcode en plaats]
[Land]

Functionaris Gegevensbescherming (FG/DPO):
[Naam of functie invullen, of vermelden dat er geen FG is aangesteld en waarom]
E-mail: [e-mailadres FG invullen]

Welke gegevens verzamelen wij?

Accountgegevens

Bij registratie en gebruik van uw account verzamelen wij:

  • Volledige naam
  • E-mailadres
  • Wachtwoord (versleuteld opgeslagen)
  • Organisatienaam
  • Telefoonnummer
  • Land (Nederland, België of Duitsland)
  • Profielfoto (optioneel)

Projectaanvraaggegevens

Bij het indienen van een voucheraanvraag verzamelen wij:

Aanvrager- en organisatiegegevens:

  • Naam organisatie en rechtsvorm
  • Adresgegevens van de organisatie
  • Inschrijvingsnummer (KvK/RSIN of equivalent)
  • Contactpersoon: naam, functie, e-mailadres en telefoonnummer
  • Bewijs van rechtspersoonlijkheid (documentupload)

Projectgegevens:

  • Projectnaam en -beschrijving
  • Projectlocatie en adresgegevens
  • Rivier-/stroomgebied

Partnergegevens:

  • Namen en rollen van projectpartners
  • Type partner (grondeigenaar, medefinancier, aannemer, NGO, overheid, etc.)
  • Contactgegevens van partners

Vergunningen en eigendom:

  • Vergunningsstatus en bijbehorende documenten
  • Eigendomssituatie

Financiële gegevens:

  • Medefinancieringsgegevens (namen, bedragen, status)
  • Begrotingsposten en -bedragen
  • Begrotingsdocumenten (upload)

Planning en concept:

  • Geplande start- en einddatum
  • Conceptplandocumenten (upload)
  • Naam auteur conceptplan

Zelfevaluatie en verklaringen:

  • Beoordelingen op 15 criteria (hydrologisch, ecologisch, technisch, sociaal)
  • Onderhoudstoezegging
  • De-minimisverklaring (inclusief documentupload)
  • Naam, functie en plaats van ondertekenaar

Beoordelingsgegevens

Voor beoordelaars en commissieleden slaan wij op:

  • Beoordelingsscores en -beslissingen
  • Beoordelingsnotities en toelichtingen

Technische gegevens

  • Sessiecookies (noodzakelijk voor het functioneren van het portaal)
  • Cookie voor de desktopmelding (1 jaar geldig, bevat geen persoonsgegevens)

Waarvoor gebruiken wij uw gegevens?

Wij verwerken uw persoonsgegevens uitsluitend voor de volgende doeleinden:

  • Accountbeheer: aanmaken en beheren van uw gebruikersaccount
  • Aanvraagverwerking: ontvangen, beoordelen en verwerken van voucheraanvragen
  • Communicatie: contact opnemen over uw aanvraag of account
  • Wettelijke verplichtingen: voldoen aan de rapportagevereisten van het Interreg Maas-Rijn programma en EFRO-subsidieregels

Rechtsgrond voor verwerking

De verwerking van uw persoonsgegevens is gebaseerd op:

  • Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG): het verwerken van uw voucheraanvraag
  • Wettelijke verplichting (art. 6 lid 1 sub c AVG): naleving van subsidie- en rapportageverplichtingen
  • Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): het beheer en de beveiliging van het portaal

Hoe worden uw gegevens opgeslagen?

  • Hosting: het SPONGE Voucher Portaal wordt uitsluitend gehost bij Hetzner Online GmbH in Duitsland, een ISO 27001-gecertificeerd datacenter binnen de EU/EER
  • Database: uw accountgegevens, projectgegevens, beoordelingen en geüploade documenten (bewijsstukken, conceptplannen, begrotingen, vergunningen, de-minimisverklaringen) worden opgeslagen op servers van Hetzner in Duitsland
  • Openbare bestanden: openbare assets en afbeeldingen worden aangeboden via Bunny CDN, een externe content delivery dienst (zie ook Internationale doorgifte)
  • Wachtwoorden: worden uitsluitend in versleutelde (gehashte) vorm opgeslagen

Delen met derden en sub-verwerkers

Wij delen uw gegevens niet met derden, behalve:

  • Hetzner Online GmbH (Duitsland): voor het hosten van de applicatie, database en alle niet-openbare bestanden. Met Hetzner is een verwerkersovereenkomst (Auftragsverarbeitungsvertrag) gesloten.
  • Bunny CDN (bunny.net): voor het leveren van openbare assets en afbeeldingen. Met Bunny CDN is een verwerkersovereenkomst gesloten. Bunny CDN verwerkt geen persoonsgegevens of vertrouwelijke documenten.
  • Interreg Maas-Rijn programma-autoriteiten: voor rapportage- en auditdoeleinden, zoals vereist door de subsidievoorwaarden
  • Beoordelaars en commissieleden: die binnen het portaal toegang hebben tot projectaanvragen voor beoordelingsdoeleinden

Wij verkopen uw gegevens niet aan derden en gebruiken ze niet voor marketingdoeleinden.

Een actueel overzicht van sub-verwerkers is op verzoek beschikbaar via de contactgegevens onder Contact.

Internationale doorgifte

Uw persoonsgegevens worden uitsluitend verwerkt binnen de Europese Economische Ruimte (EER). De applicatie, database en alle vertrouwelijke documenten worden gehost bij Hetzner Online GmbH in Duitsland (ISO 27001-gecertificeerd). Persoonsgegevens verlaten de EU/EER niet.

Voor het aanbieden van openbare assets en afbeeldingen maken wij gebruik van Bunny CDN. Bunny CDN is geconfigureerd om bestanden uitsluitend op te slaan en te leveren vanuit opslagzones binnen de EU/EER. Via Bunny CDN worden geen persoonsgegevens of vertrouwelijke documenten verwerkt.

Bewaartermijn

Uw persoonsgegevens worden bewaard gedurende de looptijd van het SPONGE-programma en aansluitend gedurende een periode van vijf (5) jaar na de afsluiting van het programma, conform de wettelijk vereiste bewaarperiode voor EFRO-gesubsidieerde projecten. Na afloop van deze periode worden uw gegevens verwijderd of geanonimiseerd, tenzij een langere bewaarplicht van toepassing is op grond van andere wet- of regelgeving.

Uw rechten

Op grond van de AVG heeft u de volgende rechten:

  • Inzage (art. 15 AVG): u kunt opvragen welke gegevens wij van u verwerken
  • Rectificatie (art. 16 AVG): u kunt onjuiste gegevens laten corrigeren via uw profielpagina of door contact met ons op te nemen
  • Verwijdering (art. 17 AVG): u kunt verzoeken om verwijdering van uw gegevens, tenzij bewaring wettelijk verplicht is
  • Beperking (art. 18 AVG): u kunt verzoeken om beperking van de verwerking
  • Overdraagbaarheid (art. 20 AVG): u kunt verzoeken om uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen
  • Bezwaar (art. 21 AVG): u kunt bezwaar maken tegen de verwerking van uw gegevens

Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via de contactgegevens onder Contact. Wij reageren binnen één maand op uw verzoek. In uitzonderlijke gevallen kan deze termijn met twee maanden worden verlengd, waarover wij u dan tijdig informeren.

Geautomatiseerde besluitvorming

Binnen het SPONGE Voucher Portaal vindt geen geautomatiseerde besluitvorming of profiling plaats in de zin van artikel 22 AVG. Alle beoordelingen van voucheraanvragen worden uitgevoerd door beoordelaars en commissieleden (natuurlijke personen).

Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen, waaronder:

  • Hosting bij ISO 27001-gecertificeerde datacentra binnen de EU/EER
  • Versleutelde verbindingen (HTTPS/TLS)
  • Gehashte wachtwoorden
  • Bescherming tegen het opsommen van gebruikersaccounts
  • Toegangsbeheer op basis van rollen (aanvrager, beoordelaar, commissielid)
  • Regelmatige back-ups van gegevens
  • Logging en monitoring van toegang tot het portaal

Voor dit portaal is een Data Protection Impact Assessment (DPIA) uitgevoerd om de risico's voor betrokkenen in kaart te brengen en passende maatregelen te treffen.

Cookies

Het SPONGE Voucher Portaal maakt gebruik van de volgende cookies:

CookieTypeDoelBewaartermijn
SessiecookieNoodzakelijkInlogstatus en sessiegegevens bijhouden voor het functioneren van het portaalSessieduur (verloopt bij sluiten browser)
Desktopnotificatie-cookieFunctioneelOnthoudt of de gebruiker de desktopmelding heeft gezien/gesloten1 jaar

Er worden geen analytische, tracking- of marketingcookies geplaatst. Het portaal maakt geen gebruik van cookies van derden. Omdat uitsluitend noodzakelijke en functionele cookies worden gebruikt, is hiervoor geen voorafgaande toestemming vereist conform de AVG en de ePrivacy-richtlijn.

Klachtrecht bij toezichthouder

Indien u van mening bent dat uw persoonsgegevens niet correct worden verwerkt, heeft u het recht een klacht in te dienen bij de bevoegde toezichthoudende autoriteit. Gezien het grensoverschrijdende karakter van het SPONGE-programma (Nederland, België, Duitsland) kunt u zich richten tot:

Contact

Voor vragen over dit privacybeleid of over de verwerking van uw persoonsgegevens kunt u contact opnemen met: support@tdzuiderlicht.com

Wij streven ernaar uw verzoek binnen één maand te beantwoorden.

Wijzigingen

Wij behouden ons het recht voor dit privacybeleid te wijzigen. Wijzigingen worden op deze pagina gepubliceerd met vermelding van de datum van de laatste wijziging. Bij ingrijpende wijzigingen informeren wij u via het portaal of per e-mail.