Demo aanvragen

Privacybeleid

Privacybeleid

Ingangsdatum
9 juni 2026
Laatst bijgewerkt
9 juni 2026
Verwerkings­verantwoordelijke
Go Coding, Giezenstraat 20, 9305 TG Roderesch, Nederland, KvK 91972841
Contact
contact@thomasbrink.com

Dit privacybeleid legt uit hoe Planned (“wij”, “ons”, “de app”) persoonsgegevens verzamelt, gebruikt, deelt en beschermt wanneer je de mobiele applicatie of het webbeheer (samen: “de Dienst”) gebruikt. De Dienst is een platform voor planning, beschikbaarheid, urenregistratie en facturatie tussen een organisatie (de “Beheerder”) en de mensen die voor of met die organisatie werken (de “Werkers”).

Wij treden op als verwerkingsverantwoordelijke voor de gegevens die wij verzamelen om de Dienst te leveren. Waar de Dienst door een organisatie wordt gebruikt om haar eigen workforce te plannen, kan die organisatie tevens verwerkingsverantwoordelijke zijn van de gegevens van haar werkers.

De app kan onder een andere merknaam worden uitgebracht. Ongeacht de merknaam waaronder je de app hebt geïnstalleerd, wordt de Dienst geleverd en beheerd door de verwerkingsverantwoordelijke die bovenaan dit beleid staat vermeld, en is dit privacybeleid van toepassing.

1. Welke gegevens verzamelen we

1.1 Account & identiteit (door jou aangeleverd, via Clerk)

  • Volledige naam
  • E-mailadres
  • Telefoonnummer
  • Wachtwoord-hash (beheerd door Clerk, niet zichtbaar voor ons)
  • Apple/Google OAuth-identifier bij gebruik van die providers
  • Geboortedatum (bij Werkers, voor het bepalen van het wettelijke minimumloon voor werknemers)

1.2 Rol- en arbeidsgegevens (ingevoerd door Beheerders)

  • Rol: admin of worker
  • Werkertype: zzp (zelfstandige) of employee (werknemer)
  • Uurtarief
  • Vaardigheden / certificeringen (bv. VCA, BHV, rijbewijs)
  • Interne notities van de beheerder over een werker

1.3 Bedrijfsgegevens (door jou ingevoerd)

  • Bedrijfsnaam, KvK-nummer, BTW-nummer, adres, contactmail
  • Voor zelfstandigen: dezelfde velden over je eigen eenmansbedrijf, gebruikt op facturen
  • IBAN (versleuteld opgeslagen)
  • Naam van de rekeninghouder die bij de IBAN hoort
  • Geüploade bedrijfsdocumenten (PDF / afbeeldingen)

1.4 Planning- en operationele gegevens

  • Klussen (titel, datum, tijd, locatie, omschrijving, uurtarief, bijgevoegde documenten)
  • Klanten van de organisatie (naam, contactgegevens, adres)
  • Diensten waarmee een werker aan een klus wordt toegewezen, inclusief status, werkelijke start/eind, pauze, totale uren, handtekeningen, beoordelingen en review-opmerkingen
  • Gereden kilometers en gemaakte onkosten per dienst, inclusief geüploade bonnen of foto's van die onkosten
  • Ophaal- en verzamelgegevens voor het carpoolen (ophaaltijd, ophaal-/verzameladres en geschatte reistijd)
  • Adressen (woonadres van Werkers, bedrijfs-, klus-, ophaal- en verzameladressen) met automatisch daaruit afgeleide geocoördinaten (lengte- en breedtegraad) om reisafstanden en routes te berekenen
  • Beschikbaarheid per dag (beschikbaar / deels / niet beschikbaar, met optioneel tijdvenster en opmerking)
  • Gegevens van personen die door een Beheerder worden uitgenodigd voor de Dienst (naam, e-mailadres, telefoonnummer)
  • Facturen (nummers, bedragen, BTW, vervaldatums, betaalstatus, regels)

1.5 Onboarding-antwoorden

  • Vrije-tekstantwoorden op vragen die door de Beheerder zijn ingesteld (bv. schoenmaat, voorkeursrol)
  • Tijdstempel van acceptatie van de privacyvoorwaarden

1.6 Apparaat- en technische gegevens

  • Expo-pushtoken (vereist voor het bezorgen van pushmeldingen)
  • Apparaatplatform (ios of android)
  • Foutmeldingen en crash-logboek (gebruikers-id, apparaatplatform, app-versie en technische foutdetails zoals stacktraces) om storingen te diagnosticeren en op te lossen
  • Betaalreferenties van onze betaaldienstverlener (klant- en betaal-id's) om betalingen te koppelen en de betaalstatus bij te werken
  • Globale technische metadata gegenereerd door Convex (request- en uitvoeringsmetrics) en Clerk (authenticatie-events) voor beveiliging en betrouwbaarheid

1.7 WhatsApp-koppeling (optioneel, alleen als ingeschakeld door de Beheerder)

  • Een WhatsApp-uitnodigingscode die wij voor jou genereren
  • Je WhatsApp-telefoonnummer zodra je de koppeling bevestigt
  • Het tijdstip waarop de koppeling is bevestigd

Wij vragen geen toegang tot je fotobibliotheek, contacten, microfoon, camera, agenda, gezondheidsgegevens, de precieze GPS-locatie van je apparaat of advertentie-identifiers, en wij scannen je fotobibliotheek niet. Documenten en afbeeldingen die je uploadt (zoals bonnen of bedrijfsdocumenten) kies je zelf, bestand voor bestand, via de systeem-bestandskiezer. De geocoördinaten die wij gebruiken, leiden wij af uit door jou ingevoerde adressen — niet uit de GPS van je apparaat.

2. Hoe we je gegevens gebruiken

DoelGrondslag (AVG art. 6)
Account aanmaken en authenticerenUitvoering van een overeenkomst
Diensten plannen, accepteren/weigeren, uren registrerenUitvoering van een overeenkomst
Facturen genereren, per e-mail versturen en bewarenUitvoering van een overeenkomst + wettelijke verplichting (fiscale bewaarplicht)
Betalingen verwerken en de betaalstatus bijhoudenUitvoering van een overeenkomst
Reisafstanden, reistijden en ophaalroutes berekenen (carpool/planning)Uitvoering van een overeenkomst
Transactionele pushmeldingen over je dienstenUitvoering van een overeenkomst
WhatsApp-nummer aan je account koppelen (alleen op jouw initiatief)Toestemming
Misbruik detecteren, fouten debuggenGerechtvaardigd belang
Voldoen aan wettelijke verplichtingen (fiscaal, arbeid, boekhouding)Wettelijke verplichting

Wij gebruiken je gegevens niet voor reclame, profilering of het trainen van AI-modellen. Wij volgen je niet over apps of websites van andere bedrijven heen, gebruiken geen advertentie-trackers en vragen daarom geen toestemming via Apple’s App Tracking Transparency.

3. Met wie we gegevens delen

We delen het minimum aan gegevens dat nodig is met de volgende verwerkers:

  • Clerk, Inc. (VS) — authenticatie, identiteit, wachtwoord-hashing. Subverwerker onder SCC's.
  • Convex, Inc. (VS) — primaire database, bestandsopslag, serverless functies. Subverwerker onder SCC's.
  • Expo (Expo Application Services, VS) — verwerkt en bezorgt pushmeldingen, die het op zijn beurt aflevert via de Apple Push Notification service (Apple Inc.) en Firebase Cloud Messaging (Google LLC).
  • Resend (VS) — verzending van transactionele e-mails, waaronder facturen met bijlagen (PDF's die naam, bedragen en IBAN kunnen bevatten).
  • Mollie B.V. (Nederland) — verwerking van betalingen en het bijwerken van de betaalstatus.
  • OpenRouteService / HeiGIT gGmbH (Duitsland) — berekening van reisroutes en -tijden op basis van adressen en coördinaten.
  • Nominatim (OpenStreetMap Foundation, Verenigd Koninkrijk) — het omzetten van adressen naar geocoördinaten (geocoding).
  • Vercel Inc. (VS) — hosting van het webbeheerdersinterface.
  • Apple App Store / Google Play — voor appdistributie en crashrapporten als de gebruiker daar via het besturingssysteem mee heeft ingestemd.
  • WhatsApp / Meta Platforms Ireland Ltd. en onze WhatsApp-berichtendienst ShiftMate — alleen als WhatsApp voor jouw organisatie is ingeschakeld en jij je nummer koppelt; ShiftMate ontvangt dan je naam, telefoonnummer en rol om berichten te kunnen versturen.

Binnen de organisatie die de Dienst gebruikt zijn je gegevens zichtbaar voor:

  • de Beheerder(s) van je organisatie, die alle diensten, uren, contactgegevens en facturen kunnen inzien;
  • andere Werkers die aan dezelfde klus zijn toegewezen: zij zien je naam, je telefoonnummer en — indien van toepassing — je ophaal- of verzamellocatie, zodat het team onderling kan afstemmen en carpoolen. Dit geldt uitsluitend voor klussen waaraan jij ook bent toegewezen; je woonadres wordt niet met andere Werkers gedeeld.

Wij verkopen nooit persoonsgegevens en delen ze niet met derden voor hun eigen marketing.

4. Internationale doorgifte

Sommige van onze verwerkers zijn gevestigd in de Verenigde Staten. Bij doorgifte van persoonsgegevens buiten de Europese Economische Ruimte vertrouwen wij op de EU Standard Contractual Clauses (SCC's) en aanvullende waarborgen die de verwerker biedt.

5. Hoe lang we gegevens bewaren

  • Actieve accounts: zolang je account bestaat.
  • Na verwijdering van je account: je users-record, je diensten, je beschikbaarheid en (voor Werkers) je persoonlijke bedrijfsrecord worden uit onze database verwijderd. Je Clerk-identiteit wordt verwijderd. Back-ups worden tot 30 dagen bewaard en daarna overschreven.
  • Facturen en fiscale records: worden 7 jaar bewaard na uitgifte conform de Nederlandse fiscale bewaarplicht (art. 52 AWR), ook als je je account verwijdert. Persoonlijke identifiers op die records worden waar mogelijk geminimaliseerd.
  • Authenticatielogs: tot 90 dagen bewaard door Clerk voor beveiligingsdoeleinden.
  • Foutmeldingen en crash-logboek: tot 90 dagen bewaard voor diagnose en daarna verwijderd.
  • Serverlogs: tot 30 dagen bewaard.

6. Jouw rechten

Onder de AVG heb je het recht om:

  • Inzage te krijgen in de persoonsgegevens die wij over jou bewaren;
  • Onjuiste gegevens te corrigeren (je kunt de meeste velden direct in de app aanpassen);
  • Je account en persoonsgegevens te verwijderen (Profiel → “Account verwijderen” — zie § 9);
  • Bepaalde verwerkingen te beperken of er bezwaar tegen te maken;
  • Dataportabiliteit — een gestructureerde kopie van je gegevens te ontvangen;
  • Toestemming in te trekken voor verwerkingen die op toestemming zijn gebaseerd;
  • Een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

Stuur een mail naar contact@thomasbrink.com om gebruik te maken van een van deze rechten. We reageren binnen 30 dagen.

7. Beveiliging

  • Al het verkeer tussen de apps en onze backend is versleuteld tijdens transport (TLS 1.2+).
  • Wachtwoorden worden gehasht en uitsluitend beheerd door Clerk.
  • IBAN-nummers worden versleuteld opgeslagen.
  • Sessie- en authenticatietokens worden op je mobiele apparaat veilig opgeslagen in expo-secure-store (iOS Keychain / Android Keystore); in het webbeheer worden ze door je browser bewaard. Je Expo-pushtoken wordt opgeslagen in onze database (Convex).
  • Toegang tot de productiedatabase is beperkt tot een klein aantal beheerders en beveiligd met multi-factor authenticatie.

Geen systeem is volkomen veilig. Vermoed je dat je account is gecompromitteerd? Neem direct contact op via contact@thomasbrink.com.

8. Kinderen

De Dienst is niet bedoeld voor gebruikers jonger dan 16 jaar. Wij verzamelen niet bewust gegevens van kinderen. Als je merkt dat een kind ons persoonsgegevens heeft verstrekt, neem dan contact op zodat we deze kunnen verwijderen.

9. Account verwijderen

Je kunt je account op elk moment verwijderen vanuit de app: Profiel → “Account verwijderen”.

Heb je geen toegang meer tot de app? Dan kun je verwijdering van je account en gegevens ook aanvragen door een e-mail te sturen naar contact@thomasbrink.com vanaf het bij je account bekende e-mailadres. We verwerken het verzoek binnen 30 dagen.

Deze actie:

  1. Verwijdert je authenticatie-identiteit bij Clerk (wachtwoord, OAuth-koppelingen, sessies);
  2. Verwijdert je gebruikersrecord, diensten, beschikbaarheid en persoonlijke bedrijfsgegevens uit onze database;
  3. Kan niet ongedaan worden gemaakt.

Let op: als je nog openstaande facturen of geplande, nog niet afgeronde diensten hebt, kan verwijdering worden geblokkeerd totdat deze zijn afgehandeld. Neem in dat geval contact met ons op.

Records die wij wettelijk verplicht zijn te bewaren (zoals uitgegeven facturen) worden bewaard gedurende de wettelijke bewaartermijn en daarna verwijderd.

10. Wijzigingen in dit beleid

Bij materiële wijzigingen brengen we je hiervan in de app op de hoogte en passen we de datum “Laatst bijgewerkt” hierboven aan.

11. Contact

Go Coding
Giezenstraat 20
9305 TG Roderesch
Nederland
KvK: 91972841
BTW: NL004587537B96
E-mail: contact@thomasbrink.com