Privacybeleid

GoodUp en jouw persoonlijke gegevens

Bij GoodUp – de makers van dit platform – delen we graag. Maar jouw persoonsgegevens delen we niet graag. Wij zetten ons in om jouw privacy te beschermen en ervoor te zorgen dat de persoonsgegevens die je met ons deelt veilig worden behandeld en alleen worden gebruikt voor duidelijke en legitieme doeleinden.

In deze Privacy Policy leggen we uit:

  • welke persoonsgegevens wij verwerken;
  • waarom wij deze verwerken (en op welke wettelijke grondslag);
  • hoe wij deze beschermen;
  • hoe lang wij deze bewaren; en
  • welke rechten je hebt.

Deze Privacy Policy is van toepassing wanneer je het GoodUp-platform gebruikt, een account aanmaakt, deelneemt aan activiteiten of op een andere manier gebruikmaakt van onze diensten.

1. Wie we zijn

GoodUp B.V.
Vredenburg 40
3511 BD Utrecht
The Netherlands

Email: info@goodup.com
Website: www.goodup.com

2. Onze rol onder de GDPR (verwerkingsverantwoordelijke of verwerker)

Afhankelijk van de context treedt GoodUp op als:

  • verwerker (waarbij wij persoonsgegevens verwerken namens een klantorganisatie), of
  • verwerkingsverantwoordelijke (waarbij wij persoonsgegevens verwerken voor onze eigen doeleinden).

In de meeste gevallen geldt het volgende: wanneer je via je werkgever of een andere organisatie toegang krijgt tot het platform, is die organisatie de verwerkingsverantwoordelijke en treedt GoodUp op als verwerker voor de verwerkingen die nodig zijn om het platform te leveren en te laten functioneren.

In sommige situaties is GoodUp zelf verwerkingsverantwoordelijke, bijvoorbeeld wanneer wij persoonsgegevens verwerken om:

  • onze eigen relatie met jou te beheren (bijvoorbeeld bij directe support verzoeken);
  • het platform te beveiligen en te verbeteren (bijvoorbeeld fraudepreventie en beveiligingsmonitoring);
  • te voldoen aan wettelijke verplichtingen (bijvoorbeeld financiële en fiscale bewaarplichten);
  • service gerelateerde communicatie te versturen (en marketingcommunicatie wanneer je daarvoor toestemming hebt gegeven).

Wanneer GoodUp optreedt als verwerker, is de organisatie die jou toegang heeft gegeven tot het platform doorgaans het eerste aanspreekpunt voor privacy verzoeken. Wanneer GoodUp optreedt als verwerkingsverantwoordelijke, kun je rechtstreeks contact met ons opnemen via de hierboven vermelde contactgegevens.

3. Personal data we process on the platform

GoodUp verwerkt persoonsgegevens om het platform namens onze klantorganisaties te leveren, te beheren, te beveiligen en te ondersteunen. De categorieën persoonsgegevens die wij verwerken zijn afhankelijk van hoe je het platform gebruikt en van jouw rol binnen het platform.

Hieronder beschrijven wij de belangrijkste categorieën persoonsgegevens, het doel waarvoor deze worden verwerkt en de toepasselijke wettelijke grondslag onder de GDPR.

a. Identificatie- en contactgegevens

Voorbeelden: voornaam, achternaam, e-mailadres, telefoonnummer.

Doel

  • het aanmaken en beheren van je gebruikersaccount;
  • het mogelijk maken van toegang tot het platform;
  • het mogelijk maken voor gebruikers en organisatoren om elkaar, waar relevant, te identificeren en te contacteren.

Wettelijke grondslag

  • uitvoering van een overeenkomst (Artikel 6(1)(b) GDPR);
  • gerechtvaardigd belang (Artikel 6(1)(f) GDPR), bijvoorbeeld om de correcte werking van het platform te waarborgen.

b. Account- en authenticatiegegevens

Voorbeelden: gebruikersnaam, versleuteld wachtwoord, inloggegevens en identificatiegegevens die worden ontvangen van externe authenticatie providers wanneer je ervoor kiest om via dergelijke login functionaliteit in te loggen.

Doel

  • veilige authenticatie en toegangscontrole;
  • het mogelijk maken van inloggen via externe identity providers;
  • het voorkomen van ongeautoriseerde toegang.

Wettelijke grondslag

  • uitvoering van een overeenkomst (Artikel 6(1)(b) GDPR);
  • gerechtvaardigd belang bij de beveiliging van het platform (Artikel 6(1)(f) GDPR).

Wachtwoorden worden in versleutelde vorm opgeslagen. Wanneer je gebruikmaakt van inloggen via een externe aanbieder, vindt de authenticatie plaats via die aanbieder overeenkomstig de instellingen die je bij die aanbieder hebt gekozen.

c. Profiel- en participatiegegevens

Voorbeelden: profielfoto, biografie, voorkeuren, deelname aan activiteiten, reacties of opmerkingen.

Doel

  • het mogelijk maken van deelname aan activiteiten en initiatieven;
  • het tonen van relevante informatie aan andere platform gebruikers;
  • het verbeteren van de relevantie van content en activiteiten voorstellen.

Wettelijke grondslag

  • uitvoering van een overeenkomst (Artikel 6(1)(b) GDPR);
  • gerechtvaardigd belang bij de bruikbaarheid van het platform (Artikel 6(1)(f) GDPR).

Let op dat je zelf bepaalt welke optionele profiel informatie je deelt. Profielfoto’s en vergelijkbare content kunnen zichtbaar zijn voor andere gebruikers binnen de platformomgeving.

d. Gebruiks- en technische gegevens

Voorbeelden: apparaat informatie, inlogdata, registratiedatum, gebruiksstatistieken van het platform, aantal activiteiten waaraan is deelgenomen, gedane donaties of afgeronde vrijwilligersactiviteiten.

Doel

  • het waarborgen van een correcte technische werking van het platform;
  • het monitoren van de beveiliging en het voorkomen van misbruik;
  • het genereren van geaggregeerde statistieken ter verbetering van het platform.

Wettelijke grondslag

  • gerechtvaardigd belang (Artikel 6(1)(f) GDPR), met name met betrekking tot de beveiliging en continuïteit van het platform;
  • wettelijke verplichting, waar van toepassing (Artikel 6(1)(c) GDPR).

e. Financiële en transactiegegevens

Voorbeelden: bankrekeninggegevens van initiatiefnemers van activiteiten, transactie referenties en bevestigingen van donaties.

Doel

  • het verwerken en overmaken van donaties;
  • financiële administratie en rapportage.

Wettelijke grondslag

  • uitvoering van een overeenkomst (Artikel 6(1)(b) GDPR);
  • wettelijke verplichting (Artikel 6(1)(c) GDPR), zoals boekhoudkundige en fiscale verplichtingen.

GoodUp slaat geen creditcard- of bankrekeninggegevens op. Betalingen worden verwerkt door een externe Payment Service Provider.

f. Communicatiegegevens

Voorbeelden: e-mails die naar of door GoodUp worden verzonden of ontvangen, support verzoeken en serviceberichten.

Doel

  • het beantwoorden van vragen of verzoeken;
  • het bieden van ondersteuning;
  • het versturen van service gerelateerde communicatie.

Wettelijke grondslag

  • uitvoering van een overeenkomst (Artikel 6(1)(b) GDPR);
  • gerechtvaardigd belang (Artikel 6(1)(f) GDPR).

Marketingcommunicatie wordt alleen verzonden wanneer je daarvoor toestemming hebt gegeven. Deze toestemming kan op ieder moment worden ingetrokken.

g. Contentverwerking en vertaalgegevens

Voorbeelden: content die door gebruikers wordt geplaatst en die persoonsgegevens kan bevatten, en die met behulp van geautomatiseerde tools wordt verwerkt voor vertaling of opmaak.

Doel

  • het mogelijk maken van meertalige functionaliteit van het platform;
  • het verbeteren van de toegankelijkheid en bruikbaarheid van content.

Wettelijke grondslag

  • uitvoering van een overeenkomst (Artikel 6(1)(b) GDPR);
  • gerechtvaardigd belang bij de functionaliteit en toegankelijkheid van het platform (Artikel 6(1)(f) GDPR).

4. Cookies

GoodUp maakt gebruik van cookies en vergelijkbare technologieën voor zover dit noodzakelijk is voor het functioneren en beveiligen van het platform. Waar dit wettelijk vereist is, worden cookies alleen geplaatst nadat je daarvoor toestemming hebt gegeven.

Meer informatie over het gebruik van cookies en vergelijkbare technologieën, waaronder de soorten cookies die worden gebruikt en hoe je je voorkeuren kunt beheren, is opgenomen in onze Cookie Policy.

5. Bewaartermijnen van gegevens

GoodUp bewaart persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor deze worden verwerkt.

De bewaartermijnen zijn afhankelijk van:

  • het type persoonsgegevens;
  • het doel van de verwerking;
  • wettelijke, contractuele en regulatoire verplichtingen.

In het algemeen gelden de volgende uitgangspunten:

  • Account- en profielgegevens worden bewaard zolang je account actief is. Na verwijdering van het account worden deze gegevens binnen een redelijke termijn verwijderd of geanonimiseerd, tenzij bewaring wettelijk verplicht is of anders is overeengekomen met de klantorganisatie.
  • Gebruiks- en technische gegevens worden gedurende beperkte periodes bewaard om de beveiliging, continuïteit en verbetering van het platform te waarborgen. Daarna worden deze gegevens verwijderd of geanonimiseerd.
  • Financiële en transactiegegevens worden bewaard overeenkomstig de toepasselijke financiële en fiscale wetgeving.
  • Communicatiegegevens worden bewaard zolang dit noodzakelijk is om verzoeken af te handelen, ondersteuning te bieden en te voldoen aan contractuele of wettelijke verplichtingen.

Wanneer GoodUp optreedt als verwerker, kunnen bewaartermijnen worden vastgesteld door de klantorganisatie en worden vastgelegd in de toepasselijke verwerkersovereenkomst.

Bewaartermijnen worden periodiek geëvalueerd als onderdeel van de interne informatiebeveiligings- en privacycontroles van GoodUp.

6. Ontvangers en subverwerkers

GoodUp verkoopt of verhuurt geen persoonsgegevens aan derden.

Persoonsgegevens kunnen uitsluitend worden gedeeld met:

  • klantorganisaties, als verwerkingsverantwoordelijken, binnen hun eigen platformomgeving;
  • dienstverleners en subverwerkers die door GoodUp worden ingeschakeld ter ondersteuning van de werking van het platform (zoals hosting, infrastructuur, communicatie, betaaldiensten of geautomatiseerde content verwerkingsdiensten, zoals vertaaltools);
  • bevoegde autoriteiten, wanneer dit wettelijk verplicht is.

GoodUp werkt uitsluitend met dienstverleners en subverwerkers die passende waarborgen bieden op het gebied van gegevensbescherming, informatiebeveiliging en vertrouwelijkheid, rekening houdend met de aard van de geleverde diensten.

Waar van toepassing zorgt GoodUp ervoor dat passende contractuele, organisatorische en/of technische waarborgen worden getroffen om persoonsgegevens te beschermen, in overeenstemming met toepasselijke privacywetgeving en erkende beveiligingsstandaarden.

Een actueel overzicht van belangrijke dienstverleners en subverwerkers is op verzoek beschikbaar of opgenomen in de relevante klantdocumentatie.

7. Locatie van gegevens en internationale doorgiften

Persoonsgegevens die door GoodUp worden verwerkt, worden in principe gehost en verwerkt binnen de Europese Economische Ruimte (EER).

GoodUp selecteert hosting- en infrastructuur providers die datacenters binnen de EER exploiteren en passende technische en organisatorische beveiligingsmaatregelen toepassen.

Indien persoonsgegevens in uitzonderlijke gevallen buiten de EER worden verwerkt (bijvoorbeeld als onderdeel van specifieke support- of serviceafspraken), zorgt GoodUp ervoor dat passende waarborgen worden getroffen in overeenstemming met de toepasselijke privacywetgeving, zoals standaard contractbepalingen die zijn goedgekeurd door de Europese Commissie.

8. Jouw rechten onder de GDPR

Op grond van de General Data Protection Regulation (GDPR) heb je de volgende rechten met betrekking tot jouw persoonsgegevens:

  • Recht op inzage – om bevestiging te krijgen of wij jouw persoonsgegevens verwerken en om een kopie van die gegevens te ontvangen.
  • Recht op rectificatie – om onjuiste of onvolledige persoonsgegevens te laten corrigeren.
  • Recht op verwijdering – om, waar van toepassing, verwijdering van jouw persoonsgegevens te verzoeken.
  • Recht op beperking van verwerking – om te verzoeken dat wij de verwerking van jouw persoonsgegevens tijdelijk beperken.
  • Recht op gegevensoverdraagbaarheid – om jouw persoonsgegevens, waar van toepassing, te ontvangen in een gestructureerd, gangbaar en machine leesbaar formaat.
  • Recht van bezwaar – om bezwaar te maken tegen de verwerking van jouw persoonsgegevens op basis van gerechtvaardigde belangen.
  • Recht om toestemming in te trekken – wanneer de verwerking is gebaseerd op toestemming, kun je deze toestemming op ieder moment intrekken.

Wanneer GoodUp optreedt als verwerker, worden verzoeken met betrekking tot deze rechten doorgaans afgehandeld door de klantorganisatie die optreedt als verwerkingsverantwoordelijke. Wanneer GoodUp optreedt als verwerkingsverantwoordelijke, kun je jouw rechten uitoefenen door rechtstreeks contact met ons op te nemen via de contactgegevens in deze Privacy Policy.

9. Klachten en toezichthoudende autoriteit

Als je van mening bent dat jouw persoonsgegevens zijn verwerkt in strijd met de toepasselijke privacywetgeving, heb je het recht een klacht in te dienen bij de bevoegde toezichthoudende autoriteit.

In Nederland is dit:

Autoriteit Persoonsgegevens

www.autoriteitpersoonsgegevens.nl

Wij stellen het op prijs als je eerst contact met ons opneemt, zodat wij je zorgen direct kunnen onderzoeken en proberen op te lossen.

10. Beveiligingsmaatregelen

GoodUp neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, ongeautoriseerde toegang, wijziging of openbaarmaking.

Deze maatregelen omvatten onder meer:

  • toegangscontroles en authenticatie mechanismen;
  • versleuteling van gegevens waar dit passend is;
  • logging en monitoring voor beveiligingsdoeleinden;
  • regelmatige risicoanalyses en interne evaluaties.

Beveiliging en privacy zijn geïntegreerd in het ontwerp en de werking van het platform en worden doorlopend geëvalueerd als onderdeel van de informatie beveiligingspraktijken van GoodUp.

11. Datalekken

In het geval van een datalek volgt GoodUp vastgelegde incident respons procedures.

Wanneer GoodUp optreedt als verwerker, zullen wij de betreffende klantorganisatie zonder onnodige vertraging informeren nadat wij kennis hebben genomen van het datalek, in overeenstemming met de toepasselijke verwerkersovereenkomst.

Wanneer GoodUp optreedt als verwerkingsverantwoordelijke, en voor zover wettelijk vereist, zullen wij de bevoegde toezichthoudende autoriteit zonder onnodige vertraging informeren en, waar mogelijk, binnen 72 uur nadat wij kennis hebben genomen van het datalek. Indien wettelijk vereist zullen ook de betrokken personen worden geïnformeerd.

12. Wijzigingen in deze Privacy Policy

Deze Privacy Policy is van toepassing op het huidige en toekomstige gebruik van het GoodUp-platform en de bijbehorende diensten.

Wij kunnen deze Privacy Policy van tijd tot tijd bijwerken om wijzigingen in onze diensten, wettelijke vereisten of gegevensverwerkingspraktijken te weerspiegelen. De meest recente versie zal altijd beschikbaar worden gesteld via onze website of het platform. Waar nodig zullen belangrijke wijzigingen via passende kanalen worden gecommuniceerd.

13. Contact

Als je vragen hebt over deze Privacy Policy of over de manier waarop GoodUp persoonsgegevens verwerkt, kun je contact met ons opnemen via:GoodUp B.V.
Email: support@goodup.com
Website: www.goodup.com