Privacy Policy
Versie 1.0 | Bijgewerkt: 24 maart 2026
Privacy Policy HACCPro
Versie 1.0 — van kracht per 24 maart 2026
1. Inleiding
HACCPro, gevestigd te Apeldoorn, is verwerkingsverantwoordelijke voor de persoonsgegevens die worden verwerkt in het kader van de dienstverlening. Wij hechten grote waarde aan de bescherming van persoonsgegevens en handelen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).
Vragen over deze privacy policy? Neem contact op via legal@haccpro.nl.
2. Welke gegevens verwerken wij
2.1 Gegevens van klanten (bedrijven)
- Bedrijfsnaam, adres, KVK-nummer, BTW-nummer
- Contactpersoon en e-mailadres
- Facturatiegegevens en betalingshistorie
2.2 Gegevens van medewerkers van klanten
- Naam en e-mailadres (voor accounttoegang)
- Inloggegevens (wachtwoord opgeslagen als versleutelde hash)
- Activiteitslogboeken binnen het platform
2.3 Bedrijfsgegevens (HACCP-gegevens)
- Temperatuurmetingen en registraties
- HACCP-checklists en dagafsluitingen
- Recepten, ingrediënten en allergeneninformatie
- Offertes en bestellingen
2.4 Technische gegevens
- IP-adressen bij inlogpogingen (voor beveiliging)
- Apparaatgegevens van gekoppelde IoT-sensoren
- Logbestanden voor technische ondersteuning
3. Doeleinden van verwerking
Wij verwerken persoonsgegevens voor de volgende doeleinden:
| Doel | Grondslag |
|---|---|
| Uitvoering van de overeenkomst | Overeenkomst |
| Facturering en betalingsverwerking | Overeenkomst |
| Technische ondersteuning | Overeenkomst |
| Beveiliging van het platform | Gerechtvaardigd belang |
| Voldoen aan wettelijke bewaarplichten | Wettelijke verplichting |
4. HACCPro als verwerker
Voor de HACCP-gegevens die klanten invoeren in het platform treedt HACCPro op als verwerker in de zin van de AVG. De klant is in dat geval de verwerkingsverantwoordelijke. Op verzoek sluiten wij een verwerkersovereenkomst.
HACCPro gebruikt de HACCP-inhoudgegevens van klanten uitsluitend voor het leveren van de overeengekomen dienst en niet voor eigen commerciële doeleinden.
5. Bewaartermijnen
| Gegevenstype | Bewaartermijn |
|---|---|
| Actieve accountgegevens | Zolang abonnement actief |
| HACCP-registraties (betaalde tiers) | Minimaal 2 jaar (wettelijke eis) |
| HACCP-registraties (gratis tier) | 7 dagen |
| Factuurgegevens | 7 jaar (fiscale bewaarplicht) |
| Logbestanden beveiliging | 90 dagen |
| Gegevens na opzegging | 30 dagen, daarna verwijderd |
6. Delen met derden
HACCPro deelt persoonsgegevens uitsluitend met:
- Stripe: voor betalingsverwerking. Stripe is gecertificeerd conform PCI-DSS. Zie stripe.com/nl/privacy.
- Brevo (Sendinblue): voor het verzenden van e-mails. Zie brevo.com/nl/legal/privacypolicy.
- Hetzner Cloud: voor hosting van de dienst (datacenters in Amsterdam). Zie hetzner.com/legal/privacy-policy.
Wij verkopen persoonsgegevens nooit aan derden.
7. Beveiliging
HACCPro neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen:
- Versleuteling van gegevens in transit (TLS 1.3)
- Wachtwoorden worden opgeslagen als bcrypt-hash
- Tweefactorauthenticatie beschikbaar voor beheerders
- Regelmatige beveiligingsscans
- Toegang beperkt op basis van het principe van minimale rechten
8. Uw rechten
Als betrokkene heeft u de volgende rechten:
- Inzage: u kunt opvragen welke gegevens wij van u verwerken
- Rectificatie: u kunt onjuiste gegevens laten corrigeren
- Verwijdering: u kunt verzoeken uw gegevens te verwijderen, tenzij wettelijke bewaarplichten van toepassing zijn
- Overdraagbaarheid: u kunt uw gegevens opvragen in een machine-leesbaar formaat
- Bezwaar: u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
Verzoeken kunt u indienen via legal@haccpro.nl. Wij reageren binnen 30 dagen.
9. Cookies
Het HACCPro dashboard gebruikt uitsluitend functionele cookies die noodzakelijk zijn voor het functioneren van de dienst (sessie-authenticatie). Wij gebruiken geen tracking- of marketingcookies.
10. Datalekken
Bij een datalek dat een risico vormt voor betrokkenen, melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens en informeren wij de betreffende klanten zo spoedig mogelijk.
11. Wijzigingen
Wij behouden het recht deze privacy policy te wijzigen. Wijzigingen worden ten minste 30 dagen van tevoren aangekondigd via het dashboard of per e-mail. De meest actuele versie is altijd beschikbaar op haccpro.nl/privacy.
12. Contact en klachten
Voor vragen over deze privacy policy: legal@haccpro.nl
U heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.
HACCPro — Apeldoorn — legal@haccpro.nl