Privacyverklaring

Herdenkingsportaal is een dienst van Havun, een eenmanszaak van Henk van Unen, gevestigd in Nederland (KvK 98516000). Wij verwerken persoonsgegevens met de grootst mogelijke zorgvuldigheid en uitsluitend voor het bieden van digitale gedenkpagina's aan nabestaanden.

Deze privacyverklaring is opgesteld conform de Algemene Verordening Gegevensbescherming (AVG/GDPR), de Uitvoeringswet AVG (UAVG) en de Telecommunicatiewet. Verwerkingsverantwoordelijke is Havun, contact via havun22@gmail.com.

Hieronder een samenvatting van alle negen verwerkingen uit ons interne verwerkingsregister (AVG art. 30):

• Account-registratie & login: naam, e-mailadres, postcode, IP-adres bij registratie, wachtwoord-hash, locale-voorkeur.
• Memorial-aanmaak en publicatie: naam overledene, geboorte- en sterfdatum, geboorte- en sterfplaats, foto's, levensverhalen, condoleances en optionele symboliek.
• Betalingsverwerking: naam, e-mail, factuuradres, transactie-ID en bedrag (kaart- of IBAN-gegevens worden uitsluitend bij Mollie verwerkt).
• Mailbezorging (transactioneel): e-mail, naam, magic-link-token en factuur-PDF voor login en bevestigingen.
• AI-chatbot (Claude): de tekst van uw vraag plus een sessie-ID, om u te helpen met functionele vragen.
• Web-analytics (Umami): URL-pad, referer, browsertype, geanonimiseerd land en schermresolutie — geen cookies, geen IP-opslag.
• Server- en error-logging: IP-adres, user-ID, request-URL, payload (met redactie van gevoelige paden) en stacktraces voor foutdetectie.
• Cookie-consent: een boolean toestemmingsstatus en datum, alleen lokaal opgeslagen in uw browser.
• QR-code TV-koppeling: een 4-cijferige sessie-binding-code gekoppeld aan memorial-ID en user-ID, met een levensduur van 10 minuten.

• Uitvoering van de overeenkomst (AVG art. 6 lid 1b): account, memorial, betalingen, transactionele mail, AI-chatbot en QR-koppeling.
• Wettelijke verplichting (AVG art. 6 lid 1c): factuuradministratie (Wet IB) en cookie-consent (Tw art. 11.7a).
• Gerechtvaardigd belang (AVG art. 6 lid 1f): web-analytics, server-/error-logging en beveiliging tegen misbruik.
• Toestemming (AVG art. 6 lid 1a): bij de bewuste keuze voor permanente blockchain-archivering van het monument (Arweave) — onderdeel van elk pakket.

• Account-record: bewaard zolang het account actief is; bij verwijdering door de eigenaar direct uit onze database gewist (naam, e-mail, postcode, wachtwoord-hash, locale-voorkeur). De factuur-klantsnapshot (zie hieronder) blijft afzonderlijk bewaard wegens fiscale bewaarplicht.
• Memorial-gegevens: zolang de eigenaar deze wenst (soft-delete mogelijk). Uitzondering: de blockchain-versie van het gepubliceerde monument (Arweave) is permanent — geldt voor elk pakket.
• Betaal- en factuurgegevens: 7 jaar (Wet IB administratieplicht). De factuur bevat een klantsnapshot (naam, e-mail, factuuradres) die ook na verwijdering van het account bewaard blijft, conform fiscale bewaarplicht.
• Transactionele mail-logs: 30 dagen bij Brevo, daarna geanonimiseerd.
• AI-chatbot logs: maximaal 30 dagen bij Anthropic, voor abuse-detectie.
• Web-analytics aggregaten: 90 dagen.
• Server- en error-logs: 30 dagen ruwe entries, 365 dagen aggregaten.
• QR-code-koppeling: 10 minuten (TTL).
• Accounts en memorials blijven online zolang Herdenkingsportaal bestaat — er is geen automatische verwijdering wegens inactiviteit. De eigenaar kan zelf op elk moment account en memorials verwijderen.

Wij delen gegevens uitsluitend met de volgende verwerkers, allemaal onder een verwerkersovereenkomst (DPA):

De AVG geldt formeel niet voor overledenen, maar de Nederlandse UAVG art. 41 geeft nabestaanden in de eerste graad het recht om persoonsgegevens van een overledene te laten wijzigen of verwijderen wanneer publicatie hen rechtstreeks raakt. Een verzoek kan via havun22@gmail.com worden ingediend; wij beoordelen het binnen 30 dagen en handelen het uit conform deze wet — met als enige uitzondering de blockchain-versie van het gepubliceerde monument (Arweave), die voor elk pakket onomkeerbaar is (zie volgende sectie).

• Recht op inzage (AVG art. 15): bekijk al uw eigen data via /profile/view-data.
• Recht op rectificatie (AVG art. 16): pas onjuiste gegevens aan via uw profiel of memorial-edit.
• Recht op wissing (AVG art. 17): account- en memorial-verwijdering via de UI; uitzondering: de blockchain-versie van een gepubliceerd monument (Arweave) is bij elk pakket technisch onomkeerbaar.
• Recht op beperking (AVG art. 18): op verzoek via havun22@gmail.com.
• Recht op bezwaar (AVG art. 21): tegen verwerking op basis van gerechtvaardigd belang.
• Recht op overdraagbaarheid (AVG art. 20): JSON-export van uw account-data via /profile/view-data.

Wij reageren op verzoeken binnen 30 dagen. Bent u niet tevreden met onze afhandeling, dan heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

Wij gebruiken alleen functionele cookies (sessie, CSRF, locale, theme). Wij plaatsen geen tracking- of advertentie-cookies en geen third-party-cookies. Onze web-analytics (Umami) draait self-hosted en is volledig cookieless. Zie ons cookiebeleid voor de volledige lijst.

Onze chatbot wordt aangedreven door Claude (Anthropic). De interactie is duidelijk gelabeld als "AI-Powered". Uw vraag wordt naar Anthropic verzonden via een Standard Contractual Clauses-overdracht en bijbehorende DPA. Anthropic gebruikt onze API-data niet voor training. De chatbot is geïnstrueerd om geen onnodige persoonsgegevens te bevragen — vermeld dus geen gevoelige informatie in uw vraag.

Op grond van de Digital Services Act (DSA) kunt u onrechtmatige content melden via havun22@gmail.com. Wij bevestigen ontvangst binnen 24 uur, beoordelen de melding binnen 7 dagen en informeren u over de uitkomst. Klagers kunnen onze beslissing intern aanvechten of zich wenden tot een gecertificeerd buitengerechtelijk geschillenorgaan in Nederland.

Mocht zich onverhoopt een datalek voordoen, dan melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens. Bij een hoog risico voor uw rechten en vrijheden informeren wij u rechtstreeks per e-mail, met uitleg over de aard van het lek, de mogelijke gevolgen en de maatregelen die wij hebben genomen.

Wij herzien deze privacyverklaring twee keer per jaar (1 mei en 1 november) en daarnaast ad-hoc bij relevante wets- of dienstwijzigingen. Het versienummer en de datum bovenaan deze pagina geven de actuele uitgave aan; alle eerdere versies zijn traceerbaar via onze publieke git-historie. Bij ingrijpende wijzigingen informeren wij u proactief per e-mail.