Privacyverklaring

StudentSteal is een platform dat studenten toegang geeft tot exclusieve kortingen van bedrijven. StudentSteal is ingeschreven bij de Kamer van Koophandel onder nummer 42031551, gevestigd te 't Loefensteyn 1, 5491DA Sint-Oedenrode.

Wij zijn de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG). Dit betekent dat wij bepalen welke persoonsgegevens worden verzameld en voor welk doel.

Wij verwerken de volgende persoonsgegevens:

• Accountgegevens — e-mailadres, voornaam, achternaam en optioneel telefoonnummer
• Verenigingskoppeling — aan welke studievereniging(en) je gekoppeld bent
• Gebruiksgegevens — welke deals je hebt bekeken en gebruikt, inclusief tijdstip
• Technische gegevens — IP-adres, browsertype en sessie-informatie
• Activiteitsgegevens — inlogmomenten en paginabezoeken binnen het platform

Wij verzamelen geen bijzondere categorieën persoonsgegevens zoals gezondheidsgegevens, politieke opvattingen of biometrische gegevens.

Wij verwerken jouw gegevens voor de volgende doeleinden:

• Het aanmaken en beheren van jouw account
• Het bieden van toegang tot kortingen die beschikbaar zijn via jouw vereniging
• Het versturen van inlogcodes per e-mail
• Het bijhouden van dealgebruik om misbruik te voorkomen
• Het verbeteren van ons platform via analytische gegevens
• Het voldoen aan wettelijke verplichtingen

Wij verwerken jouw persoonsgegevens op basis van de volgende grondslagen:

• Uitvoering van een overeenkomst — voor het aanmaken en beheren van je account en het verlenen van toegang tot het platform
• Gerechtvaardigd belang — voor beveiliging, misbruikpreventie en verbetering van ons platform
• Toestemming — voor analytische cookies, welke je kunt intrekken via je browserinstellingen
• Wettelijke verplichting — indien wij wettelijk verplicht zijn gegevens te bewaren of te verstrekken

Wij bewaren jouw gegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld:

• Accountgegevens — zolang je account actief is, en tot 2 jaar na verwijdering
• Inlogcodes — worden direct verwijderd na gebruik of na 15 minuten
• Activiteitslogboek — maximaal 12 maanden
• Analytische gegevens — maximaal 26 maanden conform Google Analytics-beleid

Na het verstrijken van de bewaartermijn worden gegevens veilig verwijderd of geanonimiseerd.

Wij verkopen jouw gegevens nooit aan derden. Wij kunnen gegevens delen met:

• Brevo — voor het versturen van e-mails (inlogcodes). Brevo verwerkt gegevens conform de AVG.
• Google Analytics — voor het analyseren van platformgebruik. Gegevens worden geanonimiseerd verwerkt.
• Studieverenigingen — wij delen basisgegevens (naam, e-mail) met de vereniging waarbij je bent aangesloten, voor het beheer van het ledenbestand.
• Cloudflare — voor beveiliging en DDoS-bescherming. Cloudflare verwerkt technische gegevens zoals IP-adressen.

Wij maken gebruik van de volgende cookies:

• Functionele cookies — noodzakelijk voor het functioneren van het platform, zoals sessiebeheer en inlogstatus. Deze cookies zijn niet uit te zetten.
• Analytische cookies (Google Analytics) — voor het meten van platformgebruik en het verbeteren van onze dienstverlening. Deze cookies worden alleen geplaatst na jouw toestemming.
• Beveiligingscookies (Cloudflare Turnstile) — voor het voorkomen van geautomatiseerd misbruik bij het inloggen.

Je kunt cookies beheren via jouw browserinstellingen. Het uitschakelen van functionele cookies kan de werking van het platform beïnvloeden.

Wij nemen de beveiliging van jouw gegevens serieus en treffen passende technische en organisatorische maatregelen, waaronder:

• Versleutelde verbindingen via HTTPS
• Wachtwoordloze authenticatie via eenmalige inlogcodes
• Beperkte toegang tot persoonsgegevens op basis van rol en noodzakelijkheid
• Automatisch verlopen van inlogcodes na 15 minuten
• DDoS-bescherming en botfiltering via Cloudflare

Bij een datalek dat mogelijk gevolgen heeft voor jouw privacy, zullen wij dit melden bij de Autoriteit Persoonsgegevens en jou informeren indien vereist.

Op grond van de AVG heb je de volgende rechten:

• Recht op inzage — je kunt opvragen welke gegevens wij van jou verwerken
• Recht op rectificatie — je kunt onjuiste gegevens laten corrigeren
• Recht op verwijdering — je kunt verzoeken jouw gegevens te verwijderen
• Recht op beperking — je kunt verzoeken de verwerking tijdelijk te beperken
• Recht op overdraagbaarheid — je kunt jouw gegevens opvragen in een machineleesbaar formaat
• Recht van bezwaar — je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang

Om een verzoek in te dienen, neem je contact op via [email protected]. Wij reageren binnen 30 dagen.

Als je van mening bent dat wij niet juist omgaan met jouw gegevens, heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

Wij kunnen deze privacyverklaring van tijd tot tijd bijwerken. Bij wezenlijke wijzigingen informeren wij je via e-mail of een melding op het platform. De datum van de laatste update staat bovenaan deze pagina vermeld.

Wij raden je aan deze verklaring periodiek te raadplegen.

Heb je vragen over deze privacyverklaring of over de verwerking van jouw gegevens? Neem dan contact met ons op: