Privacyverklaring

Versie 1.0 — Maart 2026

KlusMaatje, gevestigd te Roermond en ingeschreven bij de Kamer van Koophandel onder nummer 75459140, is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring. Deze privacyverklaring is voor het laatst gewijzigd op 24 maart 2026.

1. Inleiding

KlusMaatje respecteert de privacy van alle gebruikers van de dienst en draagt er zorg voor dat de persoonlijke informatie die u ons verschaft vertrouwelijk wordt behandeld. Wij houden ons aan de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de Uitvoeringswet AVG.

In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verzamelen, waarom wij dat doen, hoe lang wij ze bewaren, met wie wij ze delen en welke rechten u heeft.

Contactgegevens verwerkingsverantwoordelijke:

Timo Janssen / KlusMaatje
Roermond
E-mail: infomijnklusmaatje@gmail.com
KvK: 75459140

2. Welke persoonsgegevens verzamelen wij

Wij verzamelen en verwerken de volgende categorieën persoonsgegevens:

2.1 Accountgegevens

Bij het aanmaken van een account verzamelen wij de volgende gegevens:

Volledige naam
E-mailadres
Telefoonnummer
Wachtwoord (opgeslagen in versleutelde/gehashte vorm)
Bedrijfsnaam
KvK-nummer
BTW-nummer
Vestigingsadres
IBAN/bankrekeningnummer (indien opgegeven voor vermelding op facturen)

2.2 Klantgegevens ingevoerd door de gebruiker

De gebruiker voert in de dienst gegevens in van zijn eigen klanten en relaties. Dit kunnen persoonsgegevens betreffen, waaronder:

Namen van klanten
Adressen
Telefoonnummers
E-mailadressen

Voor deze gegevens treedt KlusMaatje op als verwerker in de zin van de AVG. De gebruiker is de verwerkingsverantwoordelijke en is zelf verantwoordelijk voor de rechtmatigheid van het invoeren van deze persoonsgegevens.

2.3 Projectgegevens en content

Gegevens die de gebruiker invoert in het kader van zijn administratie:

Projectnamen en -omschrijvingen
Urenregistraties
Materiaallijsten en kosten
Ritregistraties (vertrek, bestemming, kilometers)
Taken en deadlines
Foto’s van projecten
Offertes en facturen
Notities en opmerkingen

2.4 Spraakgegevens

Wanneer de gebruiker de spraakfunctie gebruikt, wordt de audio-opname tijdelijk verwerkt ten behoeve van spraakherkenning. De spraakopname wordt direct na transcriptie (omzetting naar tekst) verwijderd. KlusMaatje slaat de ruwe audio-opnames niet op.

De spraakherkenning wordt uitgevoerd door een externe dienstverlener (zie artikel 5 voor meer informatie over doorgifte aan derden).

2.5 Betalingsgegevens

Betalingen worden verwerkt door onze betalingsverwerker Stripe. KlusMaatje slaat geen creditcardnummers, bankpasgegevens of andere directe betalingsgegevens op. Wij ontvangen van Stripe uitsluitend een bevestiging van de betaling, het betaalde bedrag en een klant-ID.

2.6 Technische gegevens

Bij het gebruik van de dienst verzamelen wij automatisch:

IP-adres
Browsertype en -versie
Apparaattype en besturingssysteem
Datum en tijdstip van toegang
Pagina’s die worden bezocht binnen de dienst

3. Grondslagen en doeleinden van de verwerking

Wij verwerken persoonsgegevens uitsluitend op basis van een rechtmatige grondslag als bedoeld in artikel 6 lid 1 AVG. Hieronder vindt u per doel de grondslag:

Doel	Gegevens	Grondslag
Aanmaken en beheren van uw account	Naam, e-mail, wachtwoord, bedrijfsgegevens	Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG)
Levering van de dienst (projectbeheer, urenregistratie, facturatie)	Accountgegevens, projectgegevens, klantgegevens, foto’s	Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG)
Verwerking van spraak-invoer	Audio-opname (tijdelijk), getranscribeerde tekst	Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG)
Verwerking van betalingen	Betaalgegevens (via Stripe), facturatiegegevens	Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG)
Communicatie over uw account en de dienst	E-mailadres, naam	Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG)
Verbetering van de dienst en AI-functionaliteit	Geanonimiseerde gebruiksgegevens	Gerechtvaardigd belang (art. 6 lid 1 sub f AVG)
Technisch functioneren en beveiliging	IP-adres, browsergegevens, apparaatgegevens	Gerechtvaardigd belang (art. 6 lid 1 sub f AVG)
Voldoen aan wettelijke verplichtingen (bijv. fiscale bewaarplicht facturatie)	Factuurgegevens, financiële gegevens	Wettelijke verplichting (art. 6 lid 1 sub c AVG)

4. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor zij zijn verzameld. De volgende bewaartermijnen zijn van toepassing:

Categorie gegevens	Bewaartermijn
Accountgegevens	Gedurende de looptijd van het account, plus 30 dagen na opzegging (exportperiode). Daarna definitief verwijderd.
Projectgegevens, klantgegevens en content	Gedurende de looptijd van het account, plus 30 dagen na opzegging. Daarna definitief verwijderd.
Spraakopnames (audio)	Direct na transcriptie verwijderd. Worden niet opgeslagen.
Getranscribeerde tekst	Opgeslagen als onderdeel van de projectgegevens. Zelfde bewaartermijn als projectgegevens.
Betalingsgegevens	Conform de wettelijke fiscale bewaarplicht: 7 jaar na het boekjaar. Bewaard door Stripe.
Technische gegevens (logs)	Maximaal 12 maanden na verzameling.
Account bij niet-betaling	60 dagen na blokkering wegens niet-betaling. Daarna definitief verwijderd.
Account na proefperiode zonder abonnement	90 dagen na afloop van de proefperiode. Daarna definitief verwijderd.

Belangrijk: KlusMaatje is geen archiefdienst. De gebruiker is zelf verantwoordelijk voor het voldoen aan de fiscale bewaarplicht van 7 jaar (artikel 52 lid 4 Algemene wet inzake rijksbelastingen). Wij adviseren gebruikers om zelf kopieën te bewaren van facturen, offertes en andere financiële documenten.

5. Delen van gegevens met derden en doorgifte buiten de EU

KlusMaatje deelt persoonsgegevens uitsluitend met derden wanneer dit noodzakelijk is voor de levering van de dienst. Wij verkopen uw gegevens nooit aan derden.

5.1 Externe dienstverleners (sub-verwerkers)

Wij maken gebruik van de volgende externe dienstverleners:

Dienstverlener	Doel	Gegevens	Locatie
Stripe	Betalingsverwerking	Betaalgegevens, facturatiegegevens	EU / VS (EU-US Data Privacy Framework)
OpenAI	Spraakherkenning (Whisper) en AI-verwerking	Spraakopnames (tijdelijk), tekstinvoer	VS (EU-US Data Privacy Framework)
Hostingprovider	Hosting en opslag van de dienst en data	Alle gegevens opgeslagen in de dienst	EU (of te specificeren)
E-maildienst	Verzenden van systeemmails en notificaties	E-mailadres, naam	EU / VS (afhankelijk van provider)

5.2 Doorgifte buiten de Europese Economische Ruimte (EER)

Sommige van onze externe dienstverleners zijn gevestigd in de Verenigde Staten. Doorgifte van persoonsgegevens naar de VS vindt plaats op basis van het EU-US Data Privacy Framework, een adequaatheidsbesluit van de Europese Commissie als bedoeld in artikel 45 AVG. Dit betekent dat de Europese Commissie heeft vastgesteld dat de betreffende partijen in de VS een passend beschermingsniveau voor persoonsgegevens bieden.

Specifiek geldt het volgende:

OpenAI: spraakopnames worden tijdelijk verwerkt door OpenAI voor spraakherkenning. De audio wordt direct na transcriptie verwijderd. OpenAI is gecertificeerd onder het EU-US Data Privacy Framework.
Stripe: betalingsgegevens worden verwerkt door Stripe. Stripe is gecertificeerd onder het EU-US Data Privacy Framework.

Indien het EU-US Data Privacy Framework in de toekomst ongeldig wordt verklaard, zal KlusMaatje alternatieve waarborgen treffen, zoals Standard Contractual Clauses (SCC’s) als bedoeld in artikel 46 lid 2 sub c AVG.

5.3 Overige doorgifte

KlusMaatje kan persoonsgegevens verstrekken aan derden indien dit wettelijk verplicht is, bijvoorbeeld op grond van een rechterlijk bevel of een vordering van een bevoegde autoriteit.

6. Beveiliging van persoonsgegevens

KlusMaatje neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, onbevoegde toegang, wijziging, openbaarmaking of vernietiging. Deze maatregelen omvatten onder meer:

Versleutelde verbindingen (HTTPS/TLS) voor alle dataoverdracht tussen de gebruiker en de dienst
Wachtwoorden worden opgeslagen in gehashte vorm en zijn niet leesbaar voor medewerkers van KlusMaatje
Toegangsbeperking: alleen geautoriseerde personen hebben toegang tot persoonsgegevens, voor zover noodzakelijk voor de uitvoering van hun taken
Regelmatige back-ups van de database
Monitoring op ongeautoriseerde toegang of verdacht gebruik

Ondanks deze maatregelen kan KlusMaatje geen absolute veiligheid garanderen. In geval van een datalek dat waarschijnlijk een risico inhoudt voor de rechten en vrijheden van betrokkenen, zal KlusMaatje dit melden bij de Autoriteit Persoonsgegevens binnen 72 uur na ontdekking, overeenkomstig artikel 33 AVG. Indien het lek waarschijnlijk een hoog risico inhoudt voor betrokkenen, worden ook de betrokken gebruikers geïnformeerd overeenkomstig artikel 34 AVG.

7. Uw rechten als betrokkene

Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

Recht op inzage (artikel 15 AVG): u heeft het recht om te weten welke persoonsgegevens wij van u verwerken en een kopie daarvan op te vragen.
Recht op rectificatie (artikel 16 AVG): u heeft het recht om onjuiste of onvolledige persoonsgegevens te laten corrigeren.
Recht op verwijdering (artikel 17 AVG): u heeft het recht om uw persoonsgegevens te laten verwijderen, tenzij wij een wettelijke verplichting hebben om de gegevens te bewaren.
Recht op beperking van de verwerking (artikel 18 AVG): u heeft het recht om de verwerking van uw persoonsgegevens te laten beperken in bepaalde omstandigheden.
Recht op gegevensoverdraagbaarheid (artikel 20 AVG): u heeft het recht om uw persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en deze over te dragen aan een andere verwerkingsverantwoordelijke.
Recht van bezwaar (artikel 21 AVG): u heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens wanneer deze verwerking is gebaseerd op ons gerechtvaardigd belang. Dit geldt onder meer voor het gebruik van geanonimiseerde gegevens voor de verbetering van de dienst.
Recht om toestemming in te trekken: voor zover de verwerking is gebaseerd op uw toestemming, heeft u het recht deze toestemming te allen tijde in te trekken. Het intrekken van de toestemming laat de rechtmatigheid van de verwerking vóór de intrekking onverlet.

U kunt uw rechten uitoefenen door een e-mail te sturen naar infomijnklusmaatje@gmail.com. Wij reageren binnen 30 dagen op uw verzoek, overeenkomstig artikel 12 lid 3 AVG. In uitzonderlijke gevallen kan deze termijn met maximaal 60 dagen worden verlengd, waarvan wij u tijdig op de hoogte stellen.

Wij kunnen u vragen om u te identificeren voordat wij uw verzoek in behandeling nemen, om te voorkomen dat persoonsgegevens aan de verkeerde persoon worden verstrekt.

8. Rechten van klanten van de gebruiker

De gebruiker voert in de dienst persoonsgegevens in van zijn eigen klanten (zoals namen, adressen en contactgegevens). De gebruiker is als verwerkingsverantwoordelijke zelf verantwoordelijk voor het informeren van zijn klanten over de verwerking van hun persoonsgegevens en het faciliteren van hun AVG-rechten.

Indien een klant van een gebruiker zich rechtstreeks tot KlusMaatje wendt met een verzoek betreffende zijn persoonsgegevens, zal KlusMaatje deze persoon doorverwijzen naar de betreffende gebruiker als verwerkingsverantwoordelijke. KlusMaatje zal de gebruiker waar mogelijk ondersteunen bij het afhandelen van het verzoek.

9. Verwerkersovereenkomst

Voor zover KlusMaatje ten behoeve van de gebruiker persoonsgegevens van derden verwerkt, treedt KlusMaatje op als verwerker in de zin van artikel 28 AVG. De nadere afspraken over deze verwerking, waaronder de beveiligingsmaatregelen, sub-verwerkers en meldplichten, worden vastgelegd in een separate verwerkersovereenkomst.

De verwerkersovereenkomst is beschikbaar op verzoek en maakt integraal onderdeel uit van de overeenkomst tussen KlusMaatje en de gebruiker.

10. Cookies en vergelijkbare technologieën

KlusMaatje maakt gebruik van functionele cookies die noodzakelijk zijn voor het goed functioneren van de dienst, zoals het onthouden van uw inlogsessie.

Wij maken geen gebruik van tracking cookies voor advertentiedoeleinden en volgen uw surfgedrag niet buiten onze eigen dienst.

Indien wij in de toekomst analytische cookies inzetten om het gebruik van de dienst te analyseren, zullen wij hiervoor vooraf uw toestemming vragen, tenzij deze cookies geen of slechts geringe gevolgen hebben voor uw privacy (conform de Telecommunicatiewet).

11. Minderjarigen

De dienst van KlusMaatje is uitsluitend bedoeld voor personen van 18 jaar en ouder. Wij verzamelen niet bewust persoonsgegevens van personen onder de 18 jaar. Indien wij ontdekken dat wij onbedoeld persoonsgegevens van een minderjarige hebben verzameld, zullen wij deze gegevens zo spoedig mogelijk verwijderen.

12. Wijzigingen in deze privacyverklaring

KlusMaatje behoudt zich het recht voor om deze privacyverklaring te wijzigen. Wijzigingen worden gepubliceerd op de website van KlusMaatje. Bij wezenlijke wijzigingen in de manier waarop wij persoonsgegevens verwerken, informeren wij de gebruiker hierover per e-mail.

Wij adviseren u om deze privacyverklaring regelmatig te raadplegen, zodat u op de hoogte bent van eventuele wijzigingen.

De meest recente versie van deze privacyverklaring is te allen tijde beschikbaar op mijnklusmaatje.nl.

13. Klachten

Indien u een klacht heeft over de verwerking van uw persoonsgegevens door KlusMaatje, kunt u contact met ons opnemen via infomijnklusmaatje@gmail.com. Wij nemen elke klacht serieus en streven ernaar deze naar tevredenheid af te handelen.

Daarnaast heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP), de Nederlandse toezichthoudende autoriteit op het gebied van gegevensbescherming:

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
www.autoriteitpersoonsgegevens.nl

Einde Privacyverklaring KlusMaatje — Versie 1.0 — Maart 2026