ronald/timebank-cc-public
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
Files
2547717edb4226753f78e0521a16ee09adf1e67a
timebank-cc-public/references/gdpr/timebank_cc/2026-01-01/privacy-policy-FULL-nl.md
Ronald Huynen 2547717edb Initial commit
2026-03-23 21:37:59 +01:00

19 KiB
Raw Blame History

Privacybeleid voor Timebank.cc

Laatst bijgewerkt: 1 januari 2026

1. Inleiding

Timebank.cc ("wij," "ons," of "het platform") zet zich in voor de bescherming van jouw privacy en geeft jou controle over je persoonsgegevens. Dit privacybeleid legt uit hoe we jouw informatie verzamelen, gebruiken, opslaan en beschermen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en andere toepasselijke privacywetten.

Onze privacyprincipes:

  • We verzamelen alleen de gegevens die nodig zijn voor platformfunctionaliteit
  • We verkopen of delen je gegevens nooit met derden
  • We gebruiken geen tracking cookies of externe analyses
  • We geven je volledige controle over jouw gegevens
  • We passen gegevensminimalisatie en privacy by design toe
  • Ons platform is gebouwd met open source software
  • Jij bepaalt welke persoonsgegevens worden opgeslagen en het precisieniveau

2. Verwerkingsverantwoordelijke

Timebank.cc (juridische entiteit: vereniging Timebank.cc)
Zoutkeetsingel 77
2515 HN Den Haag
Nederland

E-mail: info@timebank.cc
Ondersteuning: support@timebank.cc

Voor privacygerelateerde vragen kun je contact met ons opnemen via: info@timebank.cc

3. Welke gegevens we verzamelen

3.1 Accountinformatie

Wanneer je een account aanmaakt, verzamelen we:

  • Gebruikersnaam (publiek zichtbaar)
  • Volledige naam
  • E-mailadres (voor authenticatie en belangrijke meldingen)
  • Telefoonnummer (optioneel, voor accountherstel als laatste redmiddel)
  • Wachtwoord (versleuteld en nooit in platte tekst opgeslagen)

3.2 Profielinformatie

Je hebt volledige controle over welke profielinformatie je verstrekt:

  • Profielbeschrijving
  • Vaardigheden en interesses
  • Beschikbaarheidsvoorkeuren
  • Locatie (jij kiest het precisieniveau: geen, stad, regio, of aangepaste afstand)
  • Alle andere persoonlijke informatie

Belangrijk: Jij beslist welke persoonsgegevens worden opgeslagen. Het platform slaat geen profielinformatie op zonder jouw expliciete keuze om deze te verstrekken.

3.3 Transactiegegevens

Om timebanking te faciliteren, registreren we:

  • Tijduitwisselingstransacties
  • Tijdcreditensaldo
  • Dienstaanbiedingen en -aanvragen
  • Berichten tussen gebruikers (waar technisch mogelijk versleuteld)

3.4 Technische gegevens

We verzamelen minimale technische informatie die nodig is voor platformbeveiliging:

  • IP-adres van je laatste inlog (voor beveiligingsmonitoring, fraudepreventie en accountherstel)
    • Bewaard gedurende 180 dagen, daarna automatisch verwijderd
    • Alleen gebruikt voor beveiligingsdoeleinden en accountherstel
  • Browsertype en versie (voor compatibiliteit)
  • Apparaattype (voor responsive design)
  • Logintijdstempels (voor beveiliging)
  • Foutlogboeken (voor technisch onderhoud)

We verzamelen GEEN:

  • Browsegeschiedenis buiten ons platform
  • Locatietrackinggegevens
  • Social media-informatie
  • Gegevens van cookies of trackers van derden
  • Analyse- of gedragsgegevens

4. Rechtsgrond voor verwerking (AVG Artikel 6)

We verwerken jouw persoonsgegevens op basis van:

  • Contractuitvoering (Art. 6(1)(b)): Verwerking noodzakelijk voor het leveren van timebank-diensten
  • Toestemming (Art. 6(1)(a)): Voor optionele functies zoals het delen van telefoonnummers
  • Gerechtvaardigde belangen (Art. 6(1)(f)): Voor platformbeveiliging, fraudepreventie en serviceverbetering
  • Wettelijke verplichting (Art. 6(1)(c)): Om te voldoen aan wettelijke eisen

5. Hoe we jouw gegevens gebruiken

5.1 Platformfunctionaliteit

  • Je account aanmaken en beheren
  • Tijduitwisselingen tussen leden faciliteren
  • Communicatie tussen gebruikers mogelijk maken via platformberichten
  • Tijdcreditensaldo bijhouden
  • Essentiële platformmeldingen versturen via e-mail (accountbeveiliging, transactiebevestigingen)
  • Gebruiker-tot-gebruiker berichten versturen via e-mailmeldingen (wanneer door jou ingeschakeld)

5.2 Accountbeveiliging

  • Je identiteit verifiëren tijdens registratie
  • Toegang herstellen tot verloren accounts (via telefoonverificatie)
  • Fraude en misbruik detecteren en voorkomen
  • Platformbeveiliging waarborgen

5.3 Platformverbetering

  • Gebruikspatronen analyseren (alleen geanonimiseerde gegevens)
  • Technische problemen oplossen
  • Gebruikerservaring verbeteren
  • Nieuwe functies ontwikkelen

6. Gegevensdeling en -openbaarmaking

6.1 Binnen het platform

  • Alleen gebruikersnamen zijn zichtbaar voor andere platformgebruikers (en kunnen op social media verschijnen als je evenementen/berichten aanmaakt die worden gedeeld)
  • Volledige namen worden NOOIT publiek weergegeven op het platform of gedeeld op social media
  • Profielinformatie die je kiest te delen is zichtbaar voor ingelogde leden
  • Telefoonnummers worden alleen gedeeld als je expliciet toestemming geeft aan specifieke gebruikers
  • Transactiegeschiedenis is alleen zichtbaar voor de betrokken partijen
  • Profielzichtbaarheid past zich automatisch aan op basis van accountstatus:
    • Inactieve profielen (2 jaar geen inlog) zijn verborgen in zoekopdrachten en gelabeld als inactief
    • Profielen met niet-geverifieerde e-mailadressen hebben beperkte zichtbaarheid
    • Onvolledige profielen hebben beperkte zichtbaarheid totdat profielinformatie is toegevoegd
    • Jij bepaalt welke profielinformatie zichtbaar is

6.2 Geen externe deling

We doen NIET:

  • Jouw persoonsgegevens verkopen aan wie dan ook
  • Jouw gegevens delen met adverteerders
  • Jouw gegevens verstrekken aan gegevensmakelaars
  • Externe analyses of trackingservices gebruiken

Zoekmachinebescherming: We voorkomen actief dat zoekmachines platforminhoud indexeren, zodat jouw profiel en activiteiten niet vindbaar zijn via externe zoekmachines.

Social media delen: Evenementen en berichten kunnen op social media-platforms gedeeld worden door hun organisatoren/makers. Wanneer een evenement of bericht op social media wordt gedeeld, wordt de volgende informatie zichtbaar buiten ons platform:

  • Evenement- of berichtinhoud
  • Gebruikersnaam van de organisator/maker

Belangrijk: Alleen gebruikersnamen worden op social media gedeeld, nooit volledige namen. Het delen van evenementen/berichten wordt bepaald door de organisator/maker van die inhoud. Reguliere platformactiviteiten, profielen en transacties worden niet gedeeld op social media.

6.3 Wettelijke vereisten

We kunnen gegevens alleen openbaar maken wanneer:

  • Vereist door de wet (gerechtelijk bevel, wettelijke verplichting)
  • Noodzakelijk om rechten, veiligheid of eigendom te beschermen
  • Bij vermoeden van illegale activiteit

In dergelijke gevallen zullen we je op de hoogte stellen tenzij wettelijk verboden.

6.4 Dienstverleners

We gebruiken minimale essentiële dienstverleners die onder strikte verwerkersovereenkomsten opereren:

Hosting: Greenhost.nl (Nederland)

  • Locatie: EU-gebaseerd (Nederland), waarmee AVG-naleving wordt gegarandeerd
  • Greenhost is een privacy-gerichte en duurzame hostingprovider die zich inzet voor internetvrijheid
  • Verwerkersovereenkomst aanwezig zoals vereist door AVG Artikel 28
  • Meer informatie: https://greenhost.net/internet-freedom/

E-maildienst: Greenhost.nl e-maildienst (Nederland)

  • Geleverd door dezelfde hostingprovider (Greenhost.nl)
  • Locatie: EU-gebaseerd (Nederland)
  • Verwerkersovereenkomst aanwezig
  • Privacy-gerichte e-mailinfrastructuur

Wat is een Verwerkersovereenkomst? Een Verwerkersovereenkomst is een juridisch bindend contract vereist door AVG Artikel 28 tussen ons en onze dienstverleners. Het zorgt ervoor dat:

  • Dienstverleners jouw gegevens alleen verwerken volgens onze instructies
  • Jouw gegevens worden behandeld volgens AVG-normen
  • Dienstverleners passende beveiligingsmaatregelen implementeren
  • Dienstverleners jouw gegevens niet voor eigen doeleinden kunnen gebruiken
  • We hun gegevensverwerkingspraktijken kunnen auditen
  • Gegevens alleen worden gebruikt voor het leveren van de specifieke diensten die we hebben gecontracteerd

Alle dienstverleners zijn AVG-conform en verwerken gegevens alleen volgens onze instructies onder formele Verwerkersovereenkomsten.

7. Internationale gegevensoverdrachten

Jouw gegevens worden opgeslagen binnen de Europese Unie (Nederland) via onze EU-gebaseerde hostingprovider, Greenhost.nl. Dit betekent dat jouw gegevens profiteren van sterke EU-gegevensbeschermingswetten en geen aanvullende waarborgen vereisen voor internationale overdrachten.

We dragen geen persoonsgegevens over buiten de EU. Als we in de toekomst gegevens buiten de EU moeten overdragen, zullen we passende waarborgen garanderen via:

  • Standaard Contractuele Clausules (SCC's)
  • Adequaatheidsbeslissingen van de Europese Commissie
  • Andere juridisch goedgekeurde mechanismen

Je wordt op de hoogte gesteld van eventuele wijzigingen in onze gegevensopslaglocatie.

8. Bewaartermijnen

We bewaren jouw persoonsgegevens alleen zolang als nodig:

  • Actieve accounts: Gegevens bewaard terwijl je account actief is en je het platform blijft gebruiken
  • Inactieve accounts: Geautomatiseerd verwijderingsproces na 2 jaar inactiviteit:
    • Na 2 jaar (730 dagen) zonder inlog: Eerste waarschuwings-e-mail verstuurd
    • Na 2 jaar + 30 dagen: Tweede waarschuwings-e-mail verstuurd
    • Na 2 jaar + 60 dagen: Laatste waarschuwings-e-mail verstuurd
    • Na 2 jaar + 90 dagen: Profiel en persoonsgegevens automatisch verwijderd, transactie-/berichtgegevens geanonimiseerd
  • Verzoeken tot accountverwijdering: Wanneer je je account verwijdert, worden gegevens 30 dagen bewaard (om herstel mogelijk te maken als verwijdering per ongeluk was), daarna permanent verwijderd
  • IP-adreslogboeken:
    • Automatisch verwijderd na 180 dagen
  • Transactiegegevens: Bewaard in geanonimiseerde vorm na accountverwijdering of inactiviteit (voor platformintegriteit en geschillenbeslechting)
  • Berichten: Bewaard terwijl account actief is; geanonimiseerd na inactiviteitsperiode of accountverwijdering

Na de 30-daagse accountverwijderingsperiode worden alle persoonlijke identificatoren permanent verwijderd uit onze systemen. Alle opruimprocessen zijn volledig geautomatiseerd via geplande taken.

9. Jouw rechten onder de AVG

Je hebt de volgende rechten:

9.1 Recht op toegang (Artikel 15)

Je kunt alle persoonsgegevens die we over je hebben opvragen. We bieden een self-service gegevensexportfunctie in je dashboard waarmee je al jouw gegevens kunt downloaden in een gestructureerd formaat (CSV voor transactiegegevens, gestructureerd formaat voor profielgegevens).

9.2 Recht op rectificatie (Artikel 16)

Je kunt onjuiste of onvolledige persoonsgegevens laten corrigeren. Je kunt de meeste gegevens zelf bijwerken via je accountinstellingen.

9.3 Recht op verwijdering (Artikel 17)

Je kunt verzoeken dat we jouw persoonsgegevens verwijderen. We bieden een één-klik accountverwijderingsfunctie in je accountinstellingen. Na verwijdering:

  • 30 dagen herstelperiode (voor het geval verwijdering per ongeluk was)
  • Daarna permanente verwijdering van alle persoonsgegevens
  • Transactie- en berichtgegevens geanonimiseerd
  • Je kunt kiezen om je tijdcreditensaldo te doneren aan een organisatie voordat je verwijdert

9.4 Recht op beperking van verwerking (Artikel 18)

Je kunt verzoeken dat we de verwerking van jouw persoonsgegevens beperken in bepaalde omstandigheden.

9.5 Recht op gegevensoverdraagbaarheid (Artikel 20)

Je kunt jouw persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat ontvangen en deze gegevens aan een andere verwerkingsverantwoordelijke doorgeven.

9.6 Recht op bezwaar (Artikel 21)

Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen. We zullen de verwerking stopzetten tenzij we dwingende gerechtvaardigde gronden kunnen aantonen.

9.7 Recht om toestemming in te trekken (Artikel 7)

Waar we op toestemming vertrouwen, kun je deze op elk moment intrekken. Dit heeft geen invloed op de rechtmatigheid van verwerking vóór intrekking.

9.8 Recht om een klacht in te dienen

Je kunt een klacht indienen bij je nationale gegevensbeschermingsautoriteit als je vindt dat we jouw gegevens onwettig hebben verwerkt.

Hoe je jouw rechten uitoefent:

  • De meeste rechten (toegang, rectificatie, verwijdering) kunnen via je accountdashboard worden uitgeoefend
  • Voor andere verzoeken kun je contact opnemen via info@timebank.cc
  • We reageren binnen 30 dagen op alle verzoeken (zoals vereist door de AVG)

10. Cookies en tracking

10.1 Welke cookies we gebruiken

We gebruiken alleen essentiële cookies die noodzakelijk zijn voor platformfunctionaliteit:

  • Sessiecookies: Houden je ingelogd terwijl je door het platform navigeert
  • Beveiligingscookies: Beschermen tegen Cross-Site Request Forgery (CSRF) aanvallen
  • Voorkeurscookies: Onthouden je taalvoorkeuren en platforminstellingen

10.2 Wat we NIET gebruiken

  • Analysecookies
  • Advertentiecookies
  • Trackingcookies
  • Cookies van derden
  • Social media-cookies
  • Profileringsco okies

Geen cookiebanner vereist: Omdat we alleen strikt noodzakelijke cookies gebruiken, zijn we niet verplicht een cookiebanner weer te geven volgens de ePrivacy-richtlijn.

11. Beveiligingsmaatregelen

We nemen de beveiliging van jouw gegevens serieus en implementeren meerdere beschermingslagen:

11.1 Technische beveiligingen

  • Versleuteling tijdens verzending: Alle gegevens worden versleuteld via TLS/SSL tijdens verzending
  • Versleuteling in rust: Databases worden versleuteld in rust
  • Toegangscontroles: Strikte toegangsbeperkingen tot persoonlijke gegevens
  • Sessietimeouts: Automatische uitlog na inactiviteit op basis van profieltype ter bescherming tegen ongeautoriseerde toegang:
    • Gebruikersprofielen: 120 minuten inactiviteit
    • Organisatieprofielen: 60 minuten inactiviteit
    • Bankprofielen: 30 minuten inactiviteit
    • Adminprofielen: 360 minuten inactiviteit
  • Wachtwoordbeveiliging: Wachtwoorden worden gehashed met moderne algoritmes (nooit in platte tekst opgeslagen)
  • Twee-factor-authenticatie: Optionele 2FA via authenticator-app (zoals Google Authenticator, Authy) voor verhoogde beveiliging

11.2 Organisatorische beveiligingen

  • Regelmatige beveiligingsaudits
  • Medewerkerstraining over gegevensbescherming
  • Incidentresponsplan
  • Regelmatige back-ups (versleuteld)

11.3 Datalekmelding

In het onwaarschijnlijke geval van een datalek:

  • We melden dit binnen 72 uur bij de toezichthoudende autoriteit (zoals vereist door AVG Artikel 33)
  • We informeren betroffen gebruikers als er een hoog risico is voor hun rechten en vrijheden
  • We documenteren het incident en de genomen maatregelen

12. Open source transparantie

Alle platformsoftware is open source. Dit betekent:

  • Community-leden kunnen onze code auditen
  • Beveiligingsonderzoekers kunnen kwetsbaarheden identificeren
  • Je kunt verifiëren dat we doen wat we zeggen
  • We profiteren van community-bijdragen en expertise

Onze open source-inzet is een fundamenteel onderdeel van onze privacytoewijding—we geloven in transparantie door verificatie, niet alleen door beloftes.

13. Privacy van kinderen

Timebank.cc vereist dat gebruikers minimaal 18 jaar oud zijn. Tijdens registratie moeten alle gebruikers bevestigen dat ze aan deze leeftijdseis voldoen via een verplicht selectievakje.

We verzamelen niet bewust gegevens van personen jonger dan 18 jaar. Als we ontdekken dat we per ongeluk persoonsgegevens van iemand jonger dan 18 jaar hebben verzameld, zullen we deze onmiddellijk verwijderen. Ouders of voogden kunnen minderjarige accounts melden bij info@timebank.cc.

14. Telefoonnummergebruik

14.1 Doel

Telefoonnummers zijn optioneel en worden alleen gebruikt voor:

  • Accountherstel als laatste redmiddel als je toegang verliest tot je account
  • Vrijwillige weergave op je profiel als communicatiemethode met andere platformgebruikers (alleen als je ervoor kiest dit in te schakelen)

14.2 Twee-factor-authenticatie

We bieden twee-factor-authenticatie (2FA) via authenticator-apps (zoals Google Authenticator, Authy, 1Password, etc.), niet via SMS of telefoongebaseerde verificatie. Dit biedt betere beveiliging en vereist geen telefoonnummer.

14.3 Privacybescherming

  • Telefoonnummers worden nooit buiten het platform of met derden gedeeld
  • Telefoonnummers worden nooit gedeeld met andere dienstverleners of gegevensverwerkers
  • Telefoonnummers zijn alleen zichtbaar voor andere platformgebruikers als je expliciet kiest om ze op je profiel weer te geven
  • We sturen geen SMS-berichten of verificatiecodes naar je telefoon
  • We gebruiken je telefoonnummer niet voor marketing of communicatie

14.4 Gebruikerscontrole

  • Telefoonnummer is optioneel
  • Je kunt het op elk moment toevoegen of verwijderen in je accountinstellingen
  • Je kunt kiezen of je het op je profiel weergeeft
  • Het verwijderen van je telefoonnummer heeft geen invloed op 2FA (die authenticator-apps gebruikt)

15. Wijzigingen in dit beleid

We kunnen dit privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken of om juridische, operationele of regelgevende redenen weer te geven.

15.1 Kennisgeving van wijzigingen

  • Voor belangrijke wijzigingen: We sturen je een e-mail of plaatsen een prominente melding op het platform
  • Voor kleine wijzigingen: We werken de "Laatst bijgewerkt" datum boven aan dit beleid bij

15.2 Historische versies

We archiveren eerdere versies van dit beleid op [URL] zodat je wijzigingen in de loop der tijd kunt bekijken.

15.3 Significante wijzigingen

Voor significante wijzigingen die jouw rechten beïnvloeden, kunnen we je vragen om het bijgewerkte beleid opnieuw te accepteren voordat je het platform blijft gebruiken.

16. Functionaris voor gegevensbescherming

Voor privacygerelateerde vragen of verzoeken kun je contact opnemen met:

E-mail: info@timebank.cc

We reageren binnen 30 dagen op alle privacyverzoeken, zoals vereist door de AVG.

17. Contact

Voor vragen over dit privacybeleid of onze gegevenspraktijken:

E-mail: info@timebank.cc | support@timebank.cc
Adres: Zoutkeetsingel 77, 2515 HN Den Haag, Nederland
Beschikbare talen: Nederlands, Engels, Frans, Spaans, Duits

18. Toezichthoudende autoriteit

Je hebt het recht om een klacht in te dienen bij je nationale gegevensbeschermingsautoriteit als je bezorgd bent over hoe we jouw persoonsgegevens verwerken.

Voor Nederland is dit: Autoriteit Persoonsgegevens
Website: https://autoriteitpersoonsgegevens.nl

Voor andere EU-landen: https://edpb.europa.eu/about-edpb/board/members_en

Waarom Timebank.cc anders is

Ons platform is gebouwd op principes van privacy, transparantie en gebruikerscontrole. In tegenstelling tot veel platforms:

  • Open Source: Onze code is transparant en door iedereen te auditen
  • Geen tracking: We gebruiken geen analyses, cookies of trackers die je volgen
  • Jij hebt controle over jouw gegevens: Beslis wat je deelt en hoe precies jouw informatie is
  • Auto-verwijdering: Inactieve gegevens blijven niet eeuwig liggen—ze worden automatisch opgeruimd
  • Eenvoudige export: Download jouw gegevens op elk moment, zonder vragen
  • Eenvoudige verwijdering: Één-klik accountverwijdering, geen gedoe
  • Duurzame hosting: We gebruiken Greenhost.nl, een privacy-gerichte en duurzame hostingprovider die zich inzet voor internetvrijheid
  • EU-gebaseerd: Jouw gegevens blijven in Nederland, beschermd door sterke EU-privacywetten

We geloven dat privacy een fundamenteel recht is, geen privilege. Deze toewijding weerspiegelt zich in elke beslissing die we nemen over hoe we jouw gegevens behandelen.

Door Timebank.cc te gebruiken, bevestig je dat je dit privacybeleid hebt gelezen en begrepen.

Effectieve datum: 1 januari 2026

Reference in New Issue View Git Blame Copy Permalink