Privacyverklaring
Voor gebruikers van onze website en klanten van ons platform
Versie 1.3 | Ingangsdatum: 1 maart 2026
Reikwijdte van deze verklaring
Deze privacyverklaring beschrijft hoe DAAR B.V. omgaat met persoonsgegevens van (a) bezoekers van onze website, (b) klanten en prospects die direct contact met ons opnemen, en (c) contactpersonen bij organisaties die ons platform gebruiken. DAAR treedt voor deze verwerkingen op als verwerkingsverantwoordelijke (controller). De persoonsgegevens van vrijwilligers die via het platform worden verwerkt, vallen onder de verantwoordelijkheid van de betreffende organisatie. DAAR treedt daarvoor op als verwerker. Die relatie is geregeld in de Verwerkersovereenkomst.
1. Wie zijn wij?
DAAR B.V. is een sociale onderneming die een modulair platform aanbiedt voor vrijwilligersmanagement, met als kern het meten en vergroten van Geluksmomenten bij vrijwilligers.
| Bedrijfsnaam | DAAR B.V. |
| KVK-nummer | 99576759 |
| Functionaris Gegevensbescherming (FG) | mail naar: hallo@daar.nl |
| E-mail privacy | hallo@daar.nl |
| Website | www.daar.nl |
2. Welke persoonsgegevens verwerkt DAAR als controller?
DAAR verwerkt als verwerkingsverantwoordelijke uitsluitend gegevens van de volgende categorieën betrokkenen:
2a. Websitebezoekers
- IP-adres (geanonimiseerd na 24 uur)
- Bezochte pagina's en klikgedrag (via analytische cookies — alleen met toestemming)
- Browsertype en apparaattype
2b. Klanten, prospects en contactpersonen
- Naam en zakelijk e-mailadres
- Organisatienaam en functietitel
- Correspondentie en gespreksnotities
- Factuurgegevens (naam, adres, btw-nummer)
- Inloggegevens voor het platform (versleuteld opgeslagen)
DAAR verwerkt geen bijzondere persoonsgegevens (zoals gezondheids- of strafrechtelijke gegevens) van bovengenoemde groepen.
3. Grondslagen voor verwerking
Elke verwerking is gebaseerd op een van de volgende wettelijke grondslagen conform AVG artikel 6:
| Grondslag | AVG-artikel | Toepassing bij DAAR |
|---|---|---|
| Uitvoering overeenkomst | Art. 6(1)(b) | Accountbeheer, facturering, levering diensten |
| Gerechtvaardigd belang | Art. 6(1)(f) | Website-analytics (geanonimiseerd), fraudepreventie, productontwikkeling op geaggregeerd niveau |
| Toestemming | Art. 6(1)(a) | Nieuwsbrief, marketingcookies — altijd intrekbaar |
| Wettelijke verplichting | Art. 6(1)(c) | Fiscale bewaarplicht (7 jaar), meldplicht datalekken |
Afweging gerechtvaardigd belang: DAAR heeft voor de grondslag 'gerechtvaardigd belang' een balancing test uitgevoerd en gedocumenteerd in het intern verwerkersregister. Deze afweging toont aan dat het belang van DAAR bij productontwikkeling en fraudepreventie niet zwaarder weegt dan de privacybelangen van betrokkenen, mits de verwerking beperkt blijft tot geanonimiseerde of geaggregeerde gegevens.
4. Bewaartermijnen
| Categorie | Termijn | Grondslag |
|---|---|---|
| Klantaccounts (actief) | Zolang actief | Uitvoering overeenkomst |
| Klantaccounts (inactief) | 2 jaar na laatste activiteit | Gerechtvaardigd belang (geschillen) |
| Factuurgegevens | 7 jaar | Wettelijke verplichting (fiscaal) |
| E-mailcorrespondentie | 5 jaar na laatste contact | Gerechtvaardigd belang (contractueel) |
| Websiteanalytics (geanonimiseerd) | 24 maanden | Gerechtvaardigd belang |
| Sollicitaties (afgewezen) | 4 weken na afwijzing | Toestemming (tenzij verlengd) |
| Marketingtoestemming | Tot intrekking + 1 jaar | Toestemming + bewijslast |
5. Delen van persoonsgegevens
DAAR verkoopt nooit persoonsgegevens. Wij delen gegevens uitsluitend in de volgende situaties:
| Situatie | Toelichting |
|---|---|
| Sub-verwerkers | Verwerkersovereenkomsten zijn afgesloten met alle sub-verwerkers. Een actuele lijst is beschikbaar op verzoek. |
| Wettelijke verplichting | Op schriftelijke vordering van bevoegde autoriteiten (AP, OM, rechter). DAAR informeert de betrokkene hierover tenzij dit wettelijk verboden is. |
| Bedrijfsoverdracht | Bij fusie of overname worden betrokkenen minimaal 30 dagen vooraf geïnformeerd en krijgen zij de mogelijkheid hun gegevens te verwijderen. |
6. Internationale gegevensoverdracht
DAAR verwerkt gegevens bij voorkeur binnen de Europese Economische Ruimte (EER). Indien een sub-verwerker gegevens buiten de EER verwerkt, waarborgt DAAR de rechtmatigheid door: (a) adequaatheidsbesluiten van de Europese Commissie, of (b) Standard Contractual Clauses (SCCs), aangevuld met een Transfer Impact Assessment waar nodig.
7. Beveiliging
DAAR hanteert de volgende technische en organisatorische beveiligingsmaatregelen:
| Maatregel | Uitwerking |
|---|---|
| Versleuteling | TLS 1.3 voor datatransport; AES-256-GCM voor opgeslagen data |
| Toegangscontrole | Role-Based Access Control (RBAC); minimale toegangsprivileges |
| Authenticatie | Multi-factor authenticatie verplicht voor beheerders |
| Back-ups | Dagelijks, versleuteld, geografisch redundant |
| Monitoring | Geautomatiseerde detectie van ongeautoriseerde toegang |
| Datalekprocedure | Gedetecteerde lekken worden binnen 72 uur gemeld bij de AP (AVG art. 33) en betrokkenen worden geïnformeerd conform art. 34 |
| Medewerkers | Geheimhoudingsverklaring en jaarlijkse AVG-bewustzijnstraining |
| Penetratietesten | Jaarlijks door externe partij |
8. Uw rechten als betrokkene
Op grond van de AVG heeft u de volgende rechten. U kunt deze uitoefenen via hallo@daar.nl. DAAR reageert binnen 30 dagen (verlengbaar met 60 dagen bij complexe verzoeken).
| Recht | Inhoud |
|---|---|
| Inzage (art. 15) | Opvragen welke gegevens wij over u verwerken |
| Rectificatie (art. 16) | Onjuiste gegevens laten corrigeren |
| Verwijdering (art. 17) | Verzoeken uw gegevens te wissen ('recht op vergetelheid') |
| Beperking (art. 18) | Verwerking laten beperken in specifieke situaties |
| Overdraagbaarheid (art. 20) | Uw gegevens in machineleesbaar formaat ontvangen |
| Bezwaar (art. 21) | Bezwaar maken tegen verwerking op grond van gerechtvaardigd belang |
| Intrekking toestemming | Op elk moment, zonder opgave van reden — intrekking doet geen afbreuk aan eerdere verwerking |
| Klacht indienen | Bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl | 088-1805250 |
9. Cookies
Voor het cookiebeleid verwijzen wij naar onze afzonderlijke Cookieverklaring. Cookiebeheer is mogelijk via de cookiebanner bij uw eerste bezoek of via de instellingen in de footer van onze website.
10. Wijzigingen
DAAR behoudt het recht deze privacyverklaring te wijzigen. Materiële wijzigingen worden minimaal 30 dagen voor ingang gecommuniceerd via e-mail aan klanten en via een banner op de website. De actuele versie is altijd beschikbaar via www.daar.nl/privacy. De versiegeschiedenis is op verzoek beschikbaar.