Privacyverklaring
In deze verklaring leggen we uit welke persoonsgegevens DuivenAlert verzamelt, waarom we dat doen, hoe lang we ze bewaren, met wie we ze delen en welke rechten jij hebt. Deze verklaring is opgesteld conform de Algemene Verordening Gegevensbescherming (AVG).
1. Verwerkingsverantwoordelijke
DuivenAlert is verwerkingsverantwoordelijke in de zin van de AVG:
| Naam | DuivenAlert (eenmanszaak) |
|---|---|
| Eigenaar | [JOUW_NAAM] |
| KvK-nummer | [KVK_NUMMER] |
| Adres | [ADRES], [POSTCODE_PLAATS] |
| E-mail privacy | privacy@duivenalert.nl |
2. Welke gegevens verzamelen we?
Wanneer je je aanmeldt voor DuivenAlert, verzamelen we de volgende gegevens:
Contact- en identificatiegegevens
- Voornaam en achternaam
- Adres (straat, postcode, woonplaats, land)
- Telefoonnummer (WhatsApp)
- E-mailadres
Duivensport-gerelateerde gegevens
- Afdeling (bijvoorbeeld "Afdeling 3 Oost-Brabant")
- Lossingsgroep
- Subgebieden
- Voorkeur voor internationale lossingen
- Voorkeur voor buitenlandse federaties in Nederland
Technische en administratieve gegevens
- Datum van aanmelding
- Lidmaatschapsstatus (nieuw, actief, inactief, afgemeld)
- Uniek toegangstoken voor je voorkeurspagina
- Datum van laatste wijziging van je voorkeuren
- Datum van afmelding (indien van toepassing)
Vanaf 2027: betalingsgegevens
- IBAN-nummer (bij automatische incasso)
- Incassomachtiging-ID (via Mollie)
- Factuurstatus en betalingsgeschiedenis
3. Waarom verzamelen we deze gegevens?
We verwerken je gegevens voor de volgende doeleinden:
- Uitvoering van de dienst: om je WhatsApp-berichten te sturen over relevante lossingen, op basis van je afdeling en voorkeuren.
- Ledenadministratie: om je aanmelding te beheren, je voorkeuren op te slaan en je lidmaatschap te kunnen actualiseren.
- Communicatie: om je te informeren over wijzigingen in de dienst, storingen of belangrijke updates.
- Betaling (vanaf 2027): om je jaarlijkse lidmaatschap te factureren en te innen.
- Wettelijke verplichtingen: om te voldoen aan fiscale en boekhoudkundige verplichtingen (bewaartermijn van 7 jaar voor facturen).
4. Grondslag voor verwerking
We verwerken je gegevens op basis van:
- Uitvoering van een overeenkomst: je hebt je aangemeld voor de dienst en daarmee ingestemd met de verwerking van je gegevens voor het leveren van die dienst.
- Wettelijke verplichting: voor facturatie- en boekhoudgegevens.
- Gerechtvaardigd belang: voor technische logging en beveiliging, om de dienst stabiel en veilig te kunnen aanbieden.
5. Met wie delen we je gegevens?
We verkopen of delen je gegevens nooit met adverteerders, andere duivenorganisaties of commerciële derden. We maken wel gebruik van een aantal technische verwerkers die noodzakelijk zijn voor de werking van de dienst:
| Partij | Doel | Locatie |
|---|---|---|
| Google (Google Sheets) | Ledenadministratie | EU-regio |
| netcup GmbH | VPS-hosting | Duitsland (EU) |
| Meta Platforms Ireland Ltd. | WhatsApp-berichtenverzending | Ierland (EU) |
| 360dialog GmbH | WhatsApp Business API-provider | Duitsland (EU) |
| Jortt B.V. | Boekhouding en facturatie | Nederland (EU) |
| Mollie B.V. (vanaf 2027) | Automatische incasso | Nederland (EU) |
| Bunq B.V. | Bankrekening voor ontvangst betalingen | Nederland (EU) |
Met deze partijen zijn waar nodig verwerkersovereenkomsten afgesloten. Alle verwerking vindt plaats binnen de Europese Economische Ruimte.
6. Hoe lang bewaren we je gegevens?
- Actieve leden: zolang je lid bent
- Afgemelde leden (niet betalend): tot 6 maanden na afmelding, daarna verwijdering
- Afgemelde leden (wel ooit betaald): gegevens worden pseudonimiseerd bewaard voor 7 jaar in verband met fiscale bewaarplicht
- Factuurgegevens: 7 jaar (wettelijke bewaartermijn)
- Contactverzoeken: tot 2 jaar na afhandeling
7. Hoe beveiligen we je gegevens?
We nemen passende technische en organisatorische maatregelen om je gegevens te beveiligen:
- Toegang tot Google Sheets is beperkt tot service accounts met minimaal benodigde rechten
- De VPS is beveiligd met firewall, SSH-key-authenticatie en automatische updates
- Verbindingen lopen via HTTPS/TLS
- Back-ups worden versleuteld opgeslagen
- Tokens voor voorkeurspagina's zijn unieke UUID's die niet raadbaar zijn
- API-sleutels en wachtwoorden worden buiten de broncode opgeslagen
8. Jouw rechten
Onder de AVG heb je de volgende rechten:
- Recht op inzage: je kunt opvragen welke gegevens we over je hebben
- Recht op rectificatie: je kunt onjuiste gegevens laten corrigeren (ook via je voorkeurspagina)
- Recht op verwijdering: je kunt je gegevens laten verwijderen, tenzij een wettelijke bewaarplicht geldt
- Recht op beperking: je kunt de verwerking (tijdelijk) laten stoppen
- Recht op bezwaar: je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
- Recht op dataportabiliteit: je kunt een kopie van je gegevens ontvangen in machineleesbaar formaat
- Recht om toestemming in te trekken: als verwerking op toestemming berust, kun je die intrekken
Om een van deze rechten uit te oefenen, stuur een e-mail naar privacy@duivenalert.nl. We reageren binnen 30 dagen op je verzoek.
9. Klachten
Ben je het niet eens met hoe we met je gegevens omgaan? Neem eerst contact op, dan proberen we er samen uit te komen. Komen we er niet uit? Dan heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl.
10. Wijzigingen
Deze privacyverklaring kan van tijd tot tijd worden aangepast. De meest recente versie staat altijd op deze pagina. Bij belangrijke wijzigingen informeren we actieve leden per e-mail of WhatsApp.
Privacyverklaring voor het laatst bijgewerkt: [DATUM]