Privacyverklaring

Natweek is een initiatief van Mediacooks B.V. (KvK [KVK_NUMMER]), gevestigd te [ADRES]. In deze verklaring leggen we uit welke persoonsgegevens we verwerken wanneer u gebruikmaakt van het Natweek-platform, waarom we dat doen, hoe lang we ze bewaren en welke rechten u heeft.

Op delen van het platform zijn ook uitgevers (zoals Rodi Media) verwerkingsverantwoordelijk — bijvoorbeeld voor de advertenties die zij plaatsen en de factuur die zij aan u sturen. Met elke uitgever sluit Natweek een verwerkersovereenkomst.

1. Welke gegevens verwerken we?

Account- en contactgegevens

Bij registratie als adverteerder slaan we op: bedrijfsnaam, contactpersoon, e-mailadres, optioneel telefoonnummer en adres, en een gehashed wachtwoord. Bij beheerders van uitgevers of het platform alleen e-mailadres + gehashed wachtwoord.

Boekingsgegevens

De krant, editie, het formaat, het PDF-bestand met uw advertentie, het bedrag, de boekingsstatus en eventuele afkeurredenen. Het PDF-bestand wordt versleuteld opgeslagen en is alleen toegankelijk voor uzelf, de betreffende uitgever en Natweek-platformbeheer.

Technische gegevens

IP-adres en useragent in audit-logs van gevoelige acties (inloggen, boeking aanmaken, goedkeuring); foutmeldingen via onze error-tracking (Sentry).

2. Waarom verwerken we ze?

• De boeking uitvoeren (artikel 6 lid 1 sub b AVG — uitvoering overeenkomst).
• De factuur via de uitgever opmaken en versturen (idem, plus wettelijke bewaarplicht 7 jaar voor administratie).
• Misbruik en fraude voorkomen (gerechtvaardigd belang).
• Service-mededelingen sturen over uw boeking (uitvoering overeenkomst).
• Het platform verbeteren en storingen oplossen (gerechtvaardigd belang).

We gebruiken uw gegevens niet voor marketing van derden.

3. Met wie delen we?

Sub-verwerkers, allemaal binnen de EER waar mogelijk:

• DigitalOcean (hosting + storage, regio Amsterdam)
• Mollie (betalingen, zodra geactiveerd) — Mollie ontvangt betaalgegevens, geen advertentie-inhoud
• GoCredible (facturatie) — namen, adressen, factuurregels
• SendGrid (e-mailverzending) — alleen e-mailadres en inhoud van transactionele mails
• Sentry (error tracking) — technische foutgegevens, geen advertentie-inhoud
• De uitgever waar u bij boekt — om uw advertentie te beoordelen, te plaatsen en u te factureren

Buiten deze partijen delen we niets, behalve wanneer wij wettelijk verplicht zijn.

4. Hoe lang bewaren we?

• Account: zolang u het in gebruik heeft + 1 jaar na laatste login.
• Boekingen, facturen en betalingsgegevens: 7 jaar (fiscale bewaarplicht).
• Audit-logs: 24 maanden, dan automatisch verwijderd.
• Geüploade PDFs: tot 12 maanden na publicatie van de editie, dan verwijderd.

5. Uw rechten

U heeft het recht op:

• Inzage in de gegevens die wij van u verwerken
• Correctie van onjuiste gegevens
• Verwijdering, tenzij wij wettelijk verplicht zijn deze te bewaren
• Beperking en bezwaar tegen verwerking
• Overdracht van uw gegevens in een gangbaar bestandsformaat
• Klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl)

Stuur uw verzoek naar privacy@natweek.com. We reageren binnen één maand.

6. Beveiliging

Wachtwoorden worden opgeslagen als bcrypt-hash. Verkeer loopt uitsluitend via HTTPS. Database en bestandsopslag zijn alleen toegankelijk binnen ons productienetwerk. Audit-logs worden bijgehouden bij elke wijziging van een boeking.

7. Wijzigingen

Wij kunnen deze verklaring aanpassen. De actuele versie staat altijd op deze pagina; bij ingrijpende wijzigingen sturen wij u een e-mail.