Privacybeleid #
Ingangsdatum: 17 februari 2026 Laatst bijgewerkt: 30 mei 2026
1. Inleiding #
EthicsPortal (“wij”, “ons”, “onze”) wordt geëxploiteerd door Yaroslav Shmarov, geregistreerd op ul. Obrzeżna 1A, 02-691 Warschau, Polen. Dit privacybeleid beschrijft hoe wij uw persoonlijke gegevens verzamelen, gebruiken, opslaan en beschermen wanneer u EthicsPortal gebruikt op ethicsportal.eu (de “dienst”).
Door de dienst te gebruiken, stemt u in met het verzamelen en gebruiken van informatie zoals beschreven in dit beleid. Als u niet akkoord gaat, gebruik de dienst dan niet.
Contact: privacy@ethicsportal.eu
Basisgegevens over de contractpartij zijn gepubliceerd op de vertrouwenspagina .
2. Informatie die wij verzamelen #
2.1 Accountinformatie #
Wanneer u een account aanmaakt, verzamelen wij:
- E-mailadres
- Weergavenaam (indien opgegeven)
- Taalvoorkeur
De authenticatie is wachtwoordloos — wij gebruiken magic links (eenmalige codes die naar uw e-mail worden gestuurd). Wij verzamelen of bewaren geen wachtwoorden.
2.2 Betaalinformatie #
Betalingen worden volledig verwerkt door Stripe . Wij slaan geen creditcardnummers, bankrekeningnummers of andere gevoelige financiële gegevens op onze servers op. Stripe kan betaalgegevens rechtstreeks verzamelen. Raadpleeg het privacybeleid van Stripe voor details.
2.3 Serverlogs #
Onze servers registreren automatisch informatie wanneer u de dienst benadert, waaronder:
- IP-adres
- Browsertype en -versie
- Bezochte pagina’s en tijdstempels
- Verwijzende URL
Serverlogs worden gebruikt voor beveiligingsmonitoring en foutopsporing. Ze worden niet gebruikt voor reclame of tracking.
Voor specifiek de routes van het meldportaal voor klokkenluiders zijn de applicatielogs zo geconfigureerd dat het IP-adres van de melder wordt opgeschoond.
2.4 Klokkenluidersmeldgegevens #
Wanneer een klokkenluider een melding indient via het portaal van een organisatie, verzamelen wij:
- Meldingsbeschrijving, categorie en bron
- Naam en contactgegevens van de melder (indien vrijwillig opgegeven)
- Berichten die tussen de melder en de organisatie worden uitgewisseld
Meldingsbeschrijvingen, namen van melders, contactgegevens van melders en berichtinhoud worden versleuteld in de database met versleuteling op applicatieniveau. IP-adressen van klokkenluiders worden geanonimiseerd met een eenrichtingshash en worden nooit in hun oorspronkelijke vorm opgeslagen. Serverlogs voor portaalroutes worden opgeschoond van IP-adressen om de identiteit van klokkenluiders te beschermen.
2.5 Persoonsgegevens van derden die in meldingen worden genoemd #
Een klokkenluidersmelding kan persoonsgegevens over andere personen bevatten — bijvoorbeeld de persoon die een melding betreft, of getuigen. Voor deze meldgegevens treedt EthicsPortal op als verwerker namens de klantorganisatie, die de verwerkingsverantwoordelijke is. De organisatie is verantwoordelijk voor de rechtmatigheid van deze verwerking en voor het verstrekken van alle informatie die op grond van artikel 14 AVG aan de betrokken personen is vereist.
In lijn met artikel 14, lid 5, onder b, AVG en de vertrouwelijkheidseisen van de EU-klokkenluidersrichtlijn (2019/1937) kan het informeren van een genoemd individu worden uitgesteld of beperkt wanneer dit een onderzoek zou schaden of de bescherming van de identiteit van de klokkenluider in gevaar zou brengen.
3. Hoe wij uw informatie gebruiken #
Wij gebruiken de informatie die wij verzamelen om:
- De dienst te leveren — uw account aan te maken en te beheren
- Betalingen te verwerken — abonnementen via Stripe af te handelen
- Meldingen te verzenden — in-app- en e-mailmeldingen over accountactiviteit te bezorgen
- De beveiliging te handhaven — fraude, misbruik en ongeoorloofde toegang te detecteren en te voorkomen
- De dienst te verbeteren — technische problemen te diagnosticeren en de functionaliteit te verbeteren
Wij verkopen uw persoonlijke gegevens niet. Wij gebruiken uw gegevens niet voor reclame.
4. Diensten van derden #
Wij delen gegevens met de volgende diensten van derden, alleen voor zover noodzakelijk om de dienst te leveren:
| Dienst | Doel | Gedeelde gegevens |
|---|---|---|
| Stripe | Betalingsverwerking | E-mail, betaalgegevens (rechtstreeks door Stripe verzameld) |
| Hetzner Object Storage | Bestandsuploads (avatars, bijlagen) | Geüploade bestanden |
| Mailjet | Bezorging van transactionele e-mail | E-mailadres, e-mailinhoud |
| Cloudflare Web Analytics | Privacyvriendelijke website-analytics | Paginaweergaven, verwijzer, browsertype, land (anoniem, geen cookies, geen persoonsgegevens) |
| Plausible Analytics | Privacyvriendelijke website-analytics (in de EU gehost, Duitsland) | Paginaweergaven, verwijzer, browsertype, land (anoniem, geen cookies, IP niet opgeslagen, geen persoonsgegevens). Alleen geladen op de openbare marketingwebsite — nooit op de applicatie of het meldportaal voor klokkenluiders. Zie het gegevensbeleid van Plausible |
| AppSignal | Fout- en uitzonderingsregistratie, monitoring van applicatieprestaties | Foutdetails en request-context voor de beheerders- en behandelaarsinterfaces |
| Crisp | Livechatondersteuning | E-mailadres, naam, chatberichten, browsertype, bezochte pagina’s. Crisp is gevestigd in Frankrijk (EU). Zie het privacybeleid van Crisp |
Elke dienst van derden wordt beheerst door zijn eigen privacybeleid. Wij raden u aan deze te bekijken.
5. Cookies #
Wij gebruiken de volgende cookies:
| Cookie | Doel | Duur |
|---|---|---|
_ethicsportal_session | Sessiebeheer (authenticatie) | 30 dagen |
session_token | Ondertekende sessie-identificator voor aanhoudende login | Server-side sessie verloopt na 14 dagen inactiviteit |
locale | Slaat uw taalvoorkeur op | 1 jaar |
Een tijdelijke cookie pending_authentication_token (15 minuten) wordt gebruikt tijdens het aanmeldproces via magic link.
Crisp-livechat kan tijdens het gebruik van de in-app-ondersteuningschat door behandelaars eigen cookies plaatsen (bijv. crisp-client/*). Deze cookies zijn functioneel, worden niet voor reclame gebruikt en worden alleen geplaatst binnen het behandelportaal — niet op de marketingwebsite of het meldportaal voor klokkenluiders.
Alle first-party-cookies worden in productie ingesteld met de vlaggen Secure en HttpOnly. Wij gebruiken geen trackingcookies of reclamecookies van derden. CSRF-bescherming wordt afgehandeld via tokens die in HTML-formulieren zijn ingebed, niet via cookies.
6. Gegevensopslag en beveiliging #
- Serverlocatie: de kernapplicatiegegevens worden gehost door Hetzner in Neurenberg, Duitsland (Europese Unie)
- Versleuteling tijdens transport: alle verbindingen gebruiken HTTPS/TLS
- Versleuteling in rust: klokkenluidersmeldgegevens (beschrijvingen, namen van melders, contactgegevens, berichten) worden versleuteld in de database met Active Record Encryption
- Wachtwoordloze authenticatie: wij gebruiken magic links — er worden geen wachtwoorden opgeslagen
- Toegangscontrole: databasetoegang is beperkt tot uitsluitend geautoriseerd personeel
Hoewel wij redelijke maatregelen treffen om uw gegevens te beschermen, is geen enkele methode van overdracht of opslag 100% veilig. Als u een beveiligingskwetsbaarheid ontdekt, neem dan contact met ons op via security@ethicsportal.eu .
7. Gegevensbewaring #
- Accountgegevens worden bewaard zolang uw account actief is
- Organisatiegegevens worden bewaard zolang uw organisatie actief is
- Klokkenluidersmeldingen — gesloten of afgewezen meldingen worden automatisch verwijderd na de door de klantorganisatie ingestelde bewaartermijn (12, 24, 36, 48 of 60 maanden). Actieve en lopende meldingen worden bewaard tot ze worden gesloten; een melding die 18 maanden zonder activiteit blijft, wordt automatisch gesloten, waarmee de bewaartermijn begint
- Serverlogs worden tot 90 dagen bewaard
- Betaalregistraties worden bewaard zoals vereist door de toepasselijke belasting- en boekhoudwetgeving
- Auditlogs — registraties van wie wanneer toegang had tot meldingen worden voor nalevingsdoeleinden naast de melding bewaard
Wanneer u uw account verwijdert, worden uw persoonlijke gegevens permanent uit onze systemen verwijderd, behalve waar bewaring wettelijk vereist is (bijv. financiële registraties).
8. Uw rechten onder de AVG #
Omdat wij in de Europese Unie zijn gevestigd, is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. U hebt het recht op:
- Inzage — een kopie aanvragen van de persoonsgegevens die wij over u bewaren
- Rectificatie — correctie aanvragen van onjuiste gegevens
- Wissing — verwijdering van uw gegevens aanvragen (“recht om vergeten te worden”)
- Beperking — aanvragen dat wij de verwerking van uw gegevens beperken
- Gegevensoverdraagbaarheid — uw gegevens aanvragen in een gestructureerd, machineleesbaar formaat
- Bezwaar — bezwaar maken tegen de verwerking van uw gegevens
- Toestemming intrekken — toestemming op elk moment intrekken waar de verwerking op toestemming is gebaseerd
- Klacht indienen — een klacht indienen bij uw nationale toezichthoudende autoriteit voor gegevensbescherming
Hoe u uw rechten uitoefent: u kunt de meeste van uw gegevens rechtstreeks beheren via uw accountinstellingen. Om uw account te verwijderen, gaat u naar de pagina met accountinstellingen. Voor alle andere verzoeken mailt u ons via privacy@ethicsportal.eu .
Als u een klokkenluidersmelding hebt ingediend: de organisatie wier portaal u hebt gebruikt, is de verwerkingsverantwoordelijke van die melding en EthicsPortal treedt op als haar verwerker. U kunt op elk moment via het portaal een volledige kopie van uw melding inzien en downloaden met uw toegangscode en wachtwoord. Om informatie te corrigeren, voegt u een bericht toe aan uw melding; voor elk ander verzoek neemt u contact op met de organisatie (wij assisteren haar als verwerker). Omdat de wet vereist dat meldingen gedurende een bepaalde periode worden bewaard, is wissing mogelijk niet mogelijk tot die periode verstrijkt.
Functionaris voor gegevensbescherming: vragen over onze gegevensbeschermingspraktijken kunnen worden gericht aan dpo@ethicsportal.eu .
Onze rechtsgrond voor de verwerking van uw gegevens is:
- Uitvoering van de overeenkomst — om de dienst te leveren waarvoor u zich hebt aangemeld
- Gerechtvaardigd belang — om de beveiliging te handhaven en de dienst te verbeteren
- Toestemming — voor optionele functies
9. Account- en gegevensverwijdering #
U kunt uw account op elk moment verwijderen via uw accountinstellingen. Accountverwijdering verwijdert permanent:
- Uw profiel- en accountinformatie
- Uw organisatielidmaatschappen
10. Privacy van kinderen #
De dienst is niet gericht op kinderen onder de 16 jaar. Wij verzamelen niet bewust persoonlijke gegevens van kinderen onder de 16. Als u vermoedt dat een kind onder de 16 ons persoonlijke gegevens heeft verstrekt, neem dan contact met ons op via privacy@ethicsportal.eu en wij zullen deze verwijderen.
11. Internationale gegevensdoorgiften #
De kerngegevens van klokkenluidersmeldingen worden opgeslagen op servers in Duitsland (EU). De marketingwebsite wordt geleverd via Cloudflare (Verenigde Staten); de meld- en behandelportalen niet. Waar doorgiften naar een niet-EU-sub-verwerker plaatsvinden, zijn deze beschreven op de pagina’s over de verwerkersovereenkomst en sub-verwerkers .
12. Sollicitanten #
Wanneer u solliciteert naar een functie bij ons (bijvoorbeeld door te mailen naar careers@ethicsportal.eu ), verzamelen en verwerken wij:
- Uw naam en contactgegevens
- Uw cv, sollicitatiebericht en alles wat u ervoor kiest ons over uw ervaring te vertellen
- Aantekeningen van eventuele gesprekken of contacten tijdens het wervingsproces
Rechtsgrond: de verwerking is noodzakelijk om op uw verzoek stappen te ondernemen voorafgaand aan het sluiten van een overeenkomst, alsmede ons gerechtvaardigd belang bij het beoordelen van kandidaten en het voeren van een eerlijk wervingsproces. Wij vragen niet om, en verzoeken u geen, bijzondere categorieën gegevens (zoals gezondheid, religie of vakbondslidmaatschap) of uw salarisgeschiedenis uit eerdere functies te sturen.
Bewaring: wij bewaren sollicitatiegegevens alleen zolang als nodig is om uw sollicitatie te beoordelen en de functie te vervullen. Als u niet wordt aangenomen, verwijderen wij uw sollicitatiegegevens nadat het proces is afgesloten, tenzij u ons vraagt deze voor toekomstige functies te bewaren, in welk geval wij deze tot 12 maanden bewaren.
U hebt dezelfde AVG-rechten op uw sollicitatiegegevens als uiteengezet in sectie 8. Om deze uit te oefenen, of om ons te vragen uw sollicitatie te verwijderen, mailt u privacy@ethicsportal.eu .
13. Wijzigingen in dit beleid #
Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Wanneer wij wezenlijke wijzigingen aanbrengen, stellen wij u hiervan op de hoogte per e-mail of via een in-app-melding. De datum “Laatst bijgewerkt” bovenaan deze pagina geeft aan wanneer het beleid voor het laatst is herzien.
Uw voortgezette gebruik van de dienst nadat wijzigingen zijn geplaatst, vormt uw aanvaarding van het bijgewerkte beleid.
14. Contact #
Als u vragen hebt over dit privacybeleid of uw gegevensrechten wilt uitoefenen, neem dan contact met ons op via:
Algemeen: support@ethicsportal.eu Privacy / AVG-rechten: privacy@ethicsportal.eu Functionaris voor gegevensbescherming: dpo@ethicsportal.eu Beveiligingsmeldingen: security@ethicsportal.eu Juridisch / verwerkersovereenkomst: legal@ethicsportal.eu Locatie: Warschau, Polen
Laatst bijgewerkt: