Privacybeleid - BakkMe

1. Inleiding

Welkom bij BakkMe ("BakkMe," "wij," "ons," of "onze"). BakkMe is een sociaal platform dat mensen verbindt via sociale mediafuncties, fondsenwerving en liefdadigheidscampagnes, betalingsverwerking, livestreaming, groepsgemeenschappen, berichtenuitwisseling en tools voor het genereren van inkomsten door makers. Onze mobiele applicatie (pakketnaam: com.bakkme.app (Android) / com.bakkme.io (iOS)) en gerelateerde diensten worden gezamenlijk aangeduid als de "Dienst."

Dit Privacybeleid beschrijft hoe wij uw persoonlijke gegevens verzamelen, gebruiken, openbaar maken, opslaan en beschermen wanneer u onze Dienst gebruikt. Het is van toepassing op alle gebruikers van de mobiele applicatie van BakkMe, onze website en alle bijbehorende diensten of functies.

Door BakkMe te openen of te gebruiken, erkent u dat u dit Privacybeleid hebt gelezen en begrepen. Als u niet akkoord gaat met onze hierin beschreven praktijken, gebruik onze Dienst dan niet.

Reikwijdte: Dit beleid is van toepassing op persoonlijke gegevens die door BakkMe worden verwerkt, ongeacht het land of gebied van waaruit u de Dienst opent. Wij voldoen aan de toepasselijke wetgeving inzake gegevensbescherming, waaronder de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie, de Britse AVG, de California Consumer Privacy Act (CCPA) zoals gewijzigd door de California Privacy Rights Act (CPRA), en andere toepasselijke privacywetgeving.

2. Informatie die wij verzamelen

Wij verzamelen informatie om onze Dienst te leveren, te verbeteren en te personaliseren. De soorten informatie die wij verzamelen zijn afhankelijk van hoe u met BakkMe omgaat.

2.1 Persoonlijke informatie die u verstrekt

Wanneer u een account aanmaakt of bepaalde functies gebruikt, kunt u ons de volgende informatie verstrekken:

Accountinformatie: Volledige naam, e-mailadres, telefoonnummer, geboortedatum, gebruikersnaam en wachtwoord.
Profielinformatie: Profielfoto, biografie, geslacht, locatie en andere details die u aan uw openbare of privéprofiel toevoegt.
Communicatie: Wanneer u contact met ons opneemt voor ondersteuning of feedback geeft, verzamelen wij de inhoud van uw berichten en eventuele bijlagen.

2.2 Accountverificatie en KYC-gegevens

Voor bepaalde functies, waaronder fondsenwervingscampagnes, het genereren van inkomsten door makers en betalingsuitkeringen, kunnen wij identiteitsverificatie vereisen in overeenstemming met Know Your Customer (KYC)- en anti-witwasregelgeving (AML). Dit kan het volgende omvatten:

Door de overheid afgegeven identiteitsdocumenten (bijv. paspoort, rijbewijs, nationale identiteitskaart).
Adresbevestigingsdocumenten (bijv. energierekening, bankafschrift).
Selfie of biometrische gezichtsscan voor identiteitsovereenkomst.
Belastingidentificatienummers waar wettelijk vereist.

Opmerking: KYC-verificatie wordt verwerkt via onze beveiligde partners voor identiteitsverificatie. Wij bewaren alleen de verificatiestatus en een referentie-identificatie; originele identiteitsdocumenten worden veilig behandeld in overeenstemming met de toepasselijke regelgeving.

2.3 Betalingsinformatie

BakkMe maakt het mogelijk om portemonnees op te waarderen, peer-to-peer betalingen te doen, donaties aan fondsenwervingscampagnes te doen en uitbetalingen aan makers te verzorgen. Betalingsverwerking wordt verzorgd door Stripe, onze externe betalingsverwerker.

Wat Stripe verzamelt: Creditcard-/debitcardnummers, bankrekeninggegevens, factuuradres en andere financiële gegevens die nodig zijn om transacties te verwerken.
Wat BakkMe opslaat: Transactiegeschiedenis, betalingsbedragen, datums, ontvanger-/afzenderidentificatoren en getokeniseerde referenties verstrekt door Stripe. Wij slaan uw volledige creditcardnummers, debitcardnummers of bankrekeningnummers niet op onze servers op.
Uitbetalingsinformatie: Als u uitbetalingen ontvangt (bijv. als fondsenwervingsorganisator of maker), kunnen wij uw bankrekeninggegevens of betaalmethodegegevens verzamelen via Stripe Connect.

Belangrijk: Alle gevoelige betalingsgegevens worden getokeniseerd en versleuteld door Stripe in overeenstemming met PCI DSS (Payment Card Industry Data Security Standard). BakkMe heeft nooit toegang tot uw volledige kaartgegevens.

2.4 Content die u maakt

Wanneer u BakkMe gebruikt, kunt u verschillende soorten content maken en delen, waaronder:

Berichten en verhalen: Tekst, afbeeldingen, video's en andere media die u publiceert op uw feed of verhalen.
Berichten: Tekstberichten, spraakberichten, afbeeldingen, video's en bestanden die worden gedeeld via onze chat- en berichtenfuncties.
Fondsenwerverdetails: Campagnetitels, beschrijvingen, doelen, afbeeldingen, updates en gerelateerde content voor liefdadigheidsfondsenwervingscampagnes.
Reacties en interacties: Reacties, likes en andere interacties met content op het platform.
Livestreams: Audio- en videocontent die wordt uitgezonden via onze livestreamingfuncties.
Groepscontent: Berichten, media en discussies die worden gedeeld binnen groepen en gemeenschappen.

Mediacontent (afbeeldingen, video's, audio) wordt opgeslagen met behulp van Firebase Storage (geleverd door Google) en kan ook worden verwerkt via onze contentleveringsinfrastructuur.

2.5 Gebruiksgegevens

Wij verzamelen automatisch informatie over hoe u met onze Dienst omgaat, waaronder:

Functies die u gebruikt en acties die u onderneemt (bijv. bekeken berichten, gelikete content, bezochte pagina's).
Tijd en duur van uw sessies.
Zoekopdrachten binnen de app.
Verwijzingsbronnen (bijv. hoe u bij BakkMe terechtkwam, aangeklikte deeplinks).
In-app navigatiepatronen en interactiegegevens.
Crashrapporten, foutlogboeken en prestatiediagnostiek.

2.6 Apparaatinformatie

Wij verzamelen informatie over het apparaat dat u gebruikt om BakkMe te openen, waaronder:

Apparaatidentificatoren: Unieke apparaat-ID, reclame-ID (IDFA/GAID), hardware-identificatoren.
Besturingssysteem: Type besturingssysteem (iOS, Android), versie en buildnummer.
Apparaatmodel: Fabrikant, modelnaam, schermresolutie.
Netwerkinformatie: IP-adres, mobiele provider, verbindingstype (Wi-Fi, mobiel), signaalsterkte.
Browserinformatie: Browsertype en -versie (bij toegang tot webfuncties).
Taal- en landinstellingen.

2.7 Locatiegegevens

Wij kunnen locatie-informatie verzamelen, afhankelijk van de machtigingen die u verleent:

Precieze locatie: GPS-gebaseerde locatiegegevens, alleen verzameld wanneer u expliciet locatiemachtiging verleent. Gebruikt voor functies zoals het ontdekken van content in de buurt en locatietagging bij berichten.
Geschatte locatie: Afgeleid van uw IP-adres of netwerkinformatie. Dit kan worden gebruikt voor contentlokalisatie, naleving van regelgeving en fraudepreventie.

U kunt locatiemachtigingen op elk moment intrekken via uw apparaatinstellingen. Het uitschakelen van locatieservices kan bepaalde functies van de Dienst beperken.

2.8 Cookies en vergelijkbare technologieën

Wij en onze partners gebruiken cookies, lokale opslag, pixels, SDK's en vergelijkbare technologieën om:

Uw sessie te authenticeren en uw voorkeuren te onthouden.
Gebruikspatronen te analyseren en de Dienst te verbeteren.
De effectiviteit van reclame te leveren en te meten.
Fraude te voorkomen en de beveiliging te verbeteren.

Binnen de mobiele applicatie gebruiken wij SDK's en apparaatopslag die op vergelijkbare wijze functioneren als cookies. U kunt uw voorkeuren beheren via uw apparaatinstellingen en de privacyinstellingen binnen de BakkMe-app.

3. Hoe wij uw informatie gebruiken

Wij gebruiken de verzamelde informatie voor de volgende doeleinden:

3.1 Levering en bediening van de Dienst

Uw account aanmaken, onderhouden en beveiligen.
Sociale functies mogelijk maken, waaronder het plaatsen van berichten, delen, berichtenuitwisseling en livestreaming.
Financiële transacties verwerken, waaronder portemonnee-opwaarderingen, peer-to-peer betalingen, donaties en uitbetalingen aan makers via Stripe.
Fondsenwervingscampagnes en liefdadigheidsdonaties faciliteren.
Realtime communicatie mogelijk maken via chat, spraakberichten, videogesprekken en livestreaming (via Janus WebRTC).
Groepen, gemeenschappen en gerelateerde functies beheren.
Content leveren die wordt gedeeld via deeplinks en deelfuncties.

3.2 Personalisatie

Uw feed en contentaanbevelingen aanpassen op basis van uw interesses en interacties.
Verbindingen, groepen en fondsenwervers voorstellen die voor u relevant kunnen zijn.
De gebruikersinterface en ervaring afstemmen op uw voorkeuren.

3.3 Communicatie

Pushmeldingen verzenden via Firebase Cloud Messaging (FCM) over activiteit op uw account, nieuwe berichten en andere relevante updates.
E-mailmeldingen verzenden over accountactiviteit, beveiligingswaarschuwingen en updates van de Dienst.
Marketingcommunicatie verzenden (met uw toestemming waar vereist door de wet).
Reageren op uw ondersteuningsverzoeken en vragen.

3.4 Veiligheid, beveiliging en naleving

Fraude, misbruik, beveiligingsincidenten en andere schadelijke activiteiten detecteren, voorkomen en aanpakken.
Gebruikersidentiteiten verifiëren voor KYC/AML-naleving.
Onze Gebruiksvoorwaarden en Gemeenschapsrichtlijnen handhaven.
Voldoen aan toepasselijke wettelijke verplichtingen, waaronder het reageren op rechtmatige verzoeken van autoriteiten.
De rechten, eigendommen en veiligheid van BakkMe, onze gebruikers en het publiek beschermen.

3.5 Analyse en verbetering

Gebruikspatronen en trends analyseren om te begrijpen hoe onze Dienst wordt gebruikt.
De prestaties en effectiviteit van functies meten.
Onderzoek en ontwikkeling uitvoeren om de Dienst te verbeteren.
Technische problemen opsporen en oplossen.

3.6 Reclame

Relevante advertenties weergeven via Google AdMob en andere reclamepartners.
De effectiviteit en het bereik van reclamecampagnes meten.
Geaggregeerde analyses aan adverteerders verstrekken (zonder persoonlijk identificeerbare informatie te delen).

4. Rechtsgronden voor verwerking (AVG)

Als u zich in de Europese Economische Ruimte (EER), het Verenigd Koninkrijk of Zwitserland bevindt, verwerken wij uw persoonlijke gegevens op basis van de volgende rechtsgronden onder de Algemene Verordening Gegevensbescherming (AVG):

Rechtsgrond	Verwerkingsactiviteiten
Contractuele noodzaak	Aanmaken en beheren van accounts; leveren van kernfuncties van de Dienst (berichten, berichtenuitwisseling, betalingen, fondsenwerving, livestreaming, groepen); verwerken van transacties; leveren van content en meldingen die essentieel zijn voor de Dienst.
Toestemming	Marketingcommunicatie; verzameling van precieze locatiegegevens; weergave van gepersonaliseerde advertenties; verwerking van bijzondere categorieën gegevens (waar van toepassing); gebruik van niet-essentiële cookies en trackingtechnologieën.
Gerechtvaardigde belangen	Verbetering en personalisatie van de Dienst; analyse en gebruiksmeting; fraudepreventie en platformbeveiliging; handhaving van onze voorwaarden en beleid; klantenondersteuning; onderzoek en ontwikkeling.
Wettelijke verplichting	KYC/AML-identiteitsverificatie; belastingrapportageverplichtingen; reageren op rechtmatige juridische verzoeken; naleving van financiële regelgeving; wettelijk vereiste gegevensbewaring.
Vitale belangen	In zeldzame omstandigheden, om de vitale belangen van u of een andere persoon te beschermen (bijv. noodsituaties).

Wanneer wij ons beroepen op toestemming als rechtsgrond, hebt u het recht om uw toestemming op elk moment in te trekken. Intrekking van toestemming heeft geen invloed op de rechtmatigheid van de verwerking die vóór de intrekking is uitgevoerd.

5. Hoe wij uw informatie delen

Wij verkopen uw persoonlijke informatie niet. Wij kunnen uw informatie delen in de volgende omstandigheden:

5.1 Dienstverleners

Wij schakelen vertrouwde externe bedrijven en dienstverleners in om namens ons functies uit te voeren, waaronder:

Stripe: Betalingsverwerking, portemonnee-beheer, peer-to-peer overboekingen, donateursbetalingen en uitbetalingen aan makers. Stripe verwerkt uw financiële gegevens onder haar eigen privacybeleid.
Google Firebase: Cloud Messaging (pushmeldingen), Firebase Storage (mediaopslag), analyses, crashrapportage en authenticatiediensten.
Amazon Web Services (AWS): Cloudhosting, gegevensopslag, contentlevering en computerinfrastructuur.
Google AdMob: Advertentielevering en meting van advertentieprestaties.
Aanbieders van identiteitsverificatie: KYC/AML-verificatiediensten voor naleving van regelgeving.
E-maildienstverleners: Levering van transactionele en marketing-e-mails.
Aanbieders van analyses: Gebruiksanalyses, prestatiebewaking en crashrapportage.

Alle dienstverleners zijn contractueel verplicht om uw gegevens alleen te verwerken zoals door ons geïnstrueerd en in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming. Waar vereist sluiten wij verwerkersovereenkomsten (DPA's) met onze verwerkers.

5.2 Andere gebruikers

Bepaalde informatie wordt gedeeld met andere gebruikers als onderdeel van de sociale functies van de Dienst:

Uw openbare profielinformatie (naam, gebruikersnaam, profielfoto, bio) is zichtbaar voor andere gebruikers.
Content die u openbaar plaatst (berichten, verhalen, reacties) is zichtbaar voor uw volgers en mogelijk alle gebruikers, afhankelijk van uw privacy-instellingen.
Fondsenwervingscampagnes die u aanmaakt zijn zichtbaar voor donateurs en het publiek.
Wanneer u berichten verzendt, kunnen de ontvangers de inhoud van die berichten zien.
Uw activiteit binnen groepen is zichtbaar voor andere groepsleden.

5.3 Rechtshandhaving en wettelijke vereisten

Wij kunnen uw persoonlijke informatie openbaar maken als wij te goeder trouw geloven dat een dergelijke openbaarmaking noodzakelijk is om:

Te voldoen aan toepasselijke wet- en regelgeving, juridische procedures of afdwingbare overheidsverzoeken.
Onze Gebruiksvoorwaarden en andere overeenkomsten te handhaven, inclusief onderzoek naar mogelijke schendingen.
Fraude, beveiligings- of technische problemen te detecteren, voorkomen of anderszins aan te pakken.
Bescherming te bieden tegen schade aan de rechten, eigendommen of veiligheid van BakkMe, onze gebruikers of het publiek, zoals vereist of toegestaan door de wet.

5.4 Bedrijfsoverdrachten

Als BakkMe betrokken is bij een fusie, overname, reorganisatie, faillissement, verkoop van activa of vergelijkbare zakelijke transactie, kan uw persoonlijke informatie als onderdeel van die transactie worden overgedragen. Wij zullen u via e-mail of een opvallende melding binnen de Dienst op de hoogte stellen voordat uw persoonlijke informatie onderworpen wordt aan een ander privacybeleid.

5.5 Met uw toestemming

Wij kunnen uw informatie delen met derden wanneer u ons daarvoor uitdrukkelijke toestemming hebt gegeven.

5.6 Geaggregeerde en geanonimiseerde gegevens

Wij kunnen geaggregeerde of geanonimiseerde informatie die redelijkerwijs niet kan worden gebruikt om u te identificeren, delen met derden voor onderzoeks-, marketing-, analyse- en andere doeleinden.

6. Gegevensbewaring

Wij bewaren uw persoonlijke informatie zo lang als nodig is om de in dit Privacybeleid beschreven doeleinden te vervullen, tenzij een langere bewaartermijn vereist of toegestaan is door de wet.

Gegevenscategorie	Bewaartermijn
Accountinformatie	Duur van uw account plus 30 dagen na het verwijderingsverzoek, tenzij een verlengde bewaring wettelijk vereist is.
Profielinformatie	Duur van uw account. Verwijderd bij accountverwijdering.
KYC-/verificatiedocumenten	Zoals vereist door toepasselijke KYC/AML-wetgeving, doorgaans 5-7 jaar na beëindiging van de zakelijke relatie.
Transactiegegevens	Zoals vereist door financiële regelgeving en belastingwetgeving, doorgaans 7 jaar.
Door gebruikers gegenereerde content	Duur van uw account of totdat u de content verwijdert, afhankelijk van wat het eerst optreedt.
Berichten	Duur van het gesprek of totdat verwijderd door de gebruiker. Back-upkopieën kunnen tot 90 dagen na verwijdering bewaard blijven.
Gebruiks- en apparaatgegevens	Tot 26 maanden na verzameling, daarna geaggregeerd of verwijderd.
Locatiegegevens	Tot 12 maanden, daarna geaggregeerd of verwijderd.
Ondersteuningscommunicatie	Tot 3 jaar na afhandeling voor kwaliteitsborging en juridische doeleinden.

Wanneer uw gegevens niet langer nodig zijn, zullen wij deze veilig verwijderen of anonimiseren. In sommige gevallen kunnen wij bepaalde informatie in een geanonimiseerde of geaggregeerde vorm bewaren die niet langer aan u kan worden gekoppeld.

7. Uw rechten en keuzes

Afhankelijk van uw rechtsgebied kunt u bepaalde rechten hebben met betrekking tot uw persoonlijke informatie. Wij zijn toegewijd om u te helpen deze rechten uit te oefenen.

7.1 Rechten voor EU/EER/VK-gebruikers (AVG)

Als u zich in de Europese Economische Ruimte, het Verenigd Koninkrijk of Zwitserland bevindt, hebt u de volgende rechten onder de AVG:

Recht op inzage (Artikel 15): U hebt het recht om een kopie op te vragen van de persoonlijke gegevens die wij over u bewaren.
Recht op rectificatie (Artikel 16): U hebt het recht om correctie te vragen van onjuiste of onvolledige persoonlijke gegevens.
Recht op wissing (Artikel 17): U hebt het recht om verwijdering van uw persoonlijke gegevens te vragen, onder voorbehoud van bepaalde wettelijke uitzonderingen (bijv. gegevens die wij moeten bewaren voor wettelijke naleving).
Recht op beperking van verwerking (Artikel 18): U hebt het recht om te verzoeken dat wij de verwerking van uw persoonlijke gegevens in bepaalde omstandigheden beperken.
Recht op gegevensoverdraagbaarheid (Artikel 20): U hebt het recht om uw persoonlijke gegevens te ontvangen in een gestructureerd, algemeen gebruikt, machineleesbaar formaat en om die gegevens over te dragen aan een andere verwerkingsverantwoordelijke.
Recht van bezwaar (Artikel 21): U hebt het recht om bezwaar te maken tegen verwerking op basis van gerechtvaardigde belangen of voor directmarketingdoeleinden.
Recht op intrekking van toestemming: Wanneer verwerking gebaseerd is op toestemming, kunt u die toestemming op elk moment intrekken.
Recht om een klacht in te dienen: U hebt het recht om een klacht in te dienen bij uw lokale toezichthoudende autoriteit voor gegevensbescherming.

7.2 Rechten voor gebruikers in Californië (CCPA/CPRA)

Als u een inwoner van Californië bent, hebt u de volgende rechten onder de California Consumer Privacy Act (CCPA) zoals gewijzigd door de California Privacy Rights Act (CPRA):

Recht op informatie: U hebt het recht om te vragen dat wij de categorieën en specifieke stukken persoonlijke informatie openbaar maken die wij over u hebben verzameld, de categorieën van bronnen, de zakelijke of commerciële doeleinden voor het verzamelen van de informatie, en de categorieën van derden met wie wij deze delen.
Recht op verwijdering: U hebt het recht om verwijdering van uw persoonlijke informatie te vragen, onder voorbehoud van bepaalde uitzonderingen.
Recht op correctie: U hebt het recht om correctie van onjuiste persoonlijke informatie te vragen.
Recht op opt-out van verkoop of deling: U hebt het recht om u af te melden voor de "verkoop" of "deling" van uw persoonlijke informatie. BakkMe verkoopt uw persoonlijke informatie niet. Voor zover gerichte reclame als "deling" kwalificeert onder de CCPA, kunt u zich afmelden via de privacyinstellingen in de app.
Recht om het gebruik van gevoelige persoonlijke informatie te beperken: U hebt het recht om ons gebruik en openbaarmaking van uw gevoelige persoonlijke informatie te beperken tot doeleinden die noodzakelijk zijn om de Dienst te leveren.
Recht op non-discriminatie: Wij zullen u niet discrimineren voor het uitoefenen van uw CCPA-rechten.

Californische "Shine the Light"-wet: Inwoners van Californië kunnen ook informatie opvragen over de openbaarmaking van persoonlijke informatie aan derden voor hun directmarketingdoeleinden. BakkMe maakt geen persoonlijke informatie openbaar aan derden voor hun eigen directmarketingdoeleinden.

7.3 Hoe u uw rechten kunt uitoefenen

U kunt uw rechten uitoefenen door:

De in-app privacyinstellingen en accountbeheertools te gebruiken.
Ons te e-mailen op privacy@bakkme.com.
Contact op te nemen met onze Functionaris voor Gegevensbescherming op dpo@bakkme.com.

Wij zullen binnen 30 dagen op uw verzoek reageren (of binnen de door de toepasselijke wetgeving vereiste termijn). Wij moeten mogelijk uw identiteit verifiëren voordat wij uw verzoek verwerken. Als wij niet in staat zijn uw verzoek te vervullen, zullen wij de redenen toelichten.

7.4 Afmelden voor marketingcommunicatie

U kunt zich afmelden voor het ontvangen van marketing-e-mails door te klikken op de link "uitschrijven" in elke marketing-e-mail of door uw meldingsvoorkeuren aan te passen in de app-instellingen. Houd er rekening mee dat, zelfs als u zich afmeldt voor marketingcommunicatie, wij u nog steeds transactionele of dienstgerelateerde berichten kunnen sturen (bijv. beveiligingswaarschuwingen voor uw account, betalingsbevestigingen).

7.5 Apparaatmachtigingen beheren

U kunt app-machtigingen (camera, microfoon, locatie, contacten, opslag, meldingen) op elk moment beheren via de instellingen van het besturingssysteem van uw apparaat. Het intrekken van bepaalde machtigingen kan de functionaliteit van specifieke functies beïnvloeden.

8. Internationale gegevensoverdracht

BakkMe opereert wereldwijd en uw persoonlijke informatie kan worden overgedragen naar, opgeslagen in en verwerkt in landen anders dan het land waarin u woont. Deze landen kunnen wetgeving inzake gegevensbescherming hebben die verschilt van de wetgeving in uw land.

Wanneer wij persoonlijke gegevens overdragen vanuit de EER, het VK of Zwitserland naar landen die geen adequaat niveau van gegevensbescherming bieden zoals vastgesteld door de Europese Commissie, vertrouwen wij op passende waarborgen, waaronder:

Standaardcontractbepalingen (SCC's): Wij gebruiken de door de Europese Commissie goedgekeurde standaardcontractbepalingen voor overdrachten van persoonlijke gegevens naar landen zonder een adequaatheidsbesluit.
Adequaatheidsbesluiten: Waar beschikbaar, vertrouwen wij op adequaatheidsbesluiten van de Europese Commissie of de Britse minister van Buitenlandse Zaken.
Gegevensprivacykader: Waar van toepassing, kunnen wij vertrouwen op certificeringen onder het EU-VS Gegevensprivacykader, de VK-uitbreiding en het Zwitsers-VS Gegevensprivacykader.
Aanvullende maatregelen: Wij implementeren aanvullende technische en organisatorische maatregelen om gegevensbescherming tijdens overdrachten te waarborgen, waaronder versleuteling tijdens transport en in rust.

U kunt een kopie opvragen van de waarborgen die wij gebruiken voor internationale overdrachten door contact met ons op te nemen via dpo@bakkme.com.

9. Privacy van kinderen

BakkMe is niet gericht op kinderen jonger dan 13 jaar en wij verzamelen niet bewust persoonlijke informatie van kinderen jonger dan 13. Onze Dienst vereist dat gebruikers minimaal 13 jaar oud zijn (of de minimumleeftijd die vereist is door de toepasselijke wetgeving in uw rechtsgebied, indien hoger) om een account aan te maken.

In rechtsgebieden waar de AVG van toepassing is, vereisen wij dat gebruikers minimaal 16 jaar oud zijn (of de leeftijd die is vastgesteld door de toepasselijke EU-lidstaat, die kan variëren van 13 tot 16) om toestemming te geven voor de verwerking van hun persoonlijke gegevens. Wanneer een gebruiker onder de toepasselijke leeftijdsgrens valt, vereisen wij verifieerbare ouderlijke of voogdijtoestemming.

COPPA-naleving: In overeenstemming met de Children's Online Privacy Protection Act (COPPA), als wij er achter komen dat wij onbedoeld persoonlijke informatie van een kind jonger dan 13 hebben verzameld zonder verifieerbare ouderlijke toestemming, zullen wij onmiddellijk stappen ondernemen om die informatie uit onze administratie te verwijderen. Als u denkt dat een kind jonger dan 13 ons persoonlijke informatie heeft verstrekt, neem dan onmiddellijk contact met ons op via privacy@bakkme.com.

Wij implementeren leeftijdscontroles tijdens het registratieproces en behouden ons het recht voor om accounts te beëindigen wanneer de gebruiker onder de minimumleeftijdsvereiste blijkt te zijn.

10. Beveiligingsmaatregelen

Wij nemen de beveiliging van uw persoonlijke informatie serieus en implementeren passende technische en organisatorische maatregelen om deze te beschermen tegen ongeoorloofde toegang, wijziging, openbaarmaking, vernietiging of verlies. Onze beveiligingsmaatregelen omvatten:

Versleuteling: Gegevens worden versleuteld tijdens transport met TLS 1.2+ en in rust met AES-256-versleuteling of gelijkwaardige industriestandaard versleuteling.
Betalingsbeveiliging: Alle betalingsgegevens worden afgehandeld door Stripe in een PCI DSS Level 1-conforme omgeving. BakkMe slaat geen volledige kaartnummers op zijn servers op.
Toegangscontroles: Strikte op rollen gebaseerde toegangscontroles (RBAC) beperken de toegang van medewerkers tot persoonlijke gegevens op een need-to-know-basis.
Authenticatie: Wij ondersteunen veilige authenticatiemechanismen en moedigen gebruikers aan om sterke, unieke wachtwoorden te gebruiken.
Infrastructuurbeveiliging: Onze servers worden gehost op beveiligde cloudinfrastructuur (AWS) met firewalls, inbraakdetectiesystemen en regelmatige beveiligingsaudits.
Monitoring: Continue monitoring en logging van toegang tot persoonlijke gegevens en systeemgebeurtenissen.
Incidentrespons: Wij handhaven een plan voor incidentrespons bij datalekken en zullen getroffen gebruikers en relevante autoriteiten op de hoogte stellen zoals vereist door de toepasselijke wetgeving in geval van een datalek.
Medewerkerstraining: Regelmatige training in gegevensbescherming en beveiligingsbewustzijn voor al het personeel met toegang tot persoonlijke gegevens.
Leveranciersbeoordelingen: Regelmatige beveiligingsbeoordelingen van externe dienstverleners die persoonlijke gegevens verwerken.

Hoewel wij ernaar streven uw persoonlijke informatie te beschermen, is geen methode van overdracht via internet of methode van elektronische opslag 100% veilig. Wij kunnen geen absolute beveiliging garanderen, maar wij zijn toegewijd aan het handhaven van commercieel redelijke waarborgen die passen bij de gevoeligheid van de gegevens die wij verwerken.

11. Links en diensten van derden

BakkMe kan links bevatten naar websites, apps of diensten van derden die niet door ons worden beheerd. Deze kunnen het volgende omvatten:

Externe websites die zijn gelinkt binnen door gebruikers gegenereerde content (berichten, berichten, beschrijvingen van fondsenwervers).
Sociale mediaplatforms van derden voor het delen van content.
Interfaces van betalingsaanbieders (bijv. Stripe checkout).
App stores en externe downloadlinks.
Adverteerderswebsites die toegankelijk zijn via advertenties die in de app worden weergegeven.

Wanneer u met deze diensten van derden communiceert, zijn hun eigen privacybeleid en gebruiksvoorwaarden van toepassing. Wij hebben geen controle over en nemen geen verantwoordelijkheid voor de content, het privacybeleid of de praktijken van websites of diensten van derden. Wij raden u sterk aan het privacybeleid te lezen van elke dienst van derden die u via BakkMe opent.

De opname van een link of integratie impliceert geen goedkeuring door BakkMe van de gelinkte site of dienst.

12. Reclame

BakkMe geeft advertenties weer ter ondersteuning van de Dienst. Wij werken samen met de volgende reclamepartners:

12.1 Google AdMob

Wij gebruiken Google AdMob om advertenties weer te geven binnen de BakkMe-app. AdMob kan bepaalde gegevens verzamelen en gebruiken om gepersonaliseerde advertenties te leveren, waaronder:

Apparaatidentificatoren (reclame-ID).
IP-adres en geschatte locatie.
App-gebruiksgegevens en interactie met advertenties.
Apparaatinformatie (model, OS-versie).

Het gebruik van gegevens door Google AdMob wordt beheerst door het Privacybeleid van Google. U kunt uw voorkeuren voor advertentiepersonalisatie beheren via uw apparaatinstellingen:

Android: Instellingen > Google > Advertenties > Afmelden voor advertentiepersonalisatie.
iOS: Instellingen > Privacy en beveiliging > Tracking > "Sta toe dat apps tracken aanvragen" uitschakelen.

12.2 Facebook Audience Network

Wij kunnen Facebook Audience Network gebruiken om advertenties weer te geven. Facebook kan gegevens verzamelen voor advertentiedoeleinden zoals beschreven in het Privacybeleid van Meta. U kunt advertentievoorkeuren beheren via uw Facebook-accountinstellingen en via de reclame-ID-instellingen van uw apparaat.

12.3 Uw advertentiekeuzes

U kunt gepersonaliseerde reclame beheren via:

De reclame-ID-instellingen van uw apparaat (resetten of beperken van advertentietracking).
In-app privacyinstellingen binnen BakkMe.
Industrietools voor opt-out zoals de Network Advertising Initiative (NAI) en de Digital Advertising Alliance (DAA) opt-out-pagina's.

Houd er rekening mee dat het afmelden voor gepersonaliseerde reclame niet betekent dat u geen advertenties meer ziet; de advertenties kunnen echter minder relevant zijn voor uw interesses.

13. Pushmeldingen

BakkMe gebruikt Firebase Cloud Messaging (FCM) om pushmeldingen naar uw apparaat te verzenden. Pushmeldingen kunnen het volgende omvatten:

Nieuwe berichten en chatmeldingen.
Waarschuwingen voor sociale activiteiten (likes, reacties, volgers, vermeldingen).
Updates over fondsenwervers en donatiemeldingen.
Betalings- en transactiebevestigingen.
Updates over groeps- en gemeenschapsactiviteiten.
Livestreammeldingen.
Beveiligingswaarschuwingen (bijv. inloggen op nieuw apparaat, wachtwoordwijzigingen).
Promotionele en marketingmeldingen (met uw toestemming).

Pushmeldingen beheren

U kunt uw voorkeren voor pushmeldingen beheren op de volgende manieren:

In-app instellingen: Ga naar Instellingen > Meldingen om aan te passen welke soorten meldingen u ontvangt.
Apparaatinstellingen: Schakel pushmeldingen voor BakkMe volledig uit via de meldingsinstellingen van uw apparaat.

Om pushmeldingen te leveren, slaan wij een apparaattoken (FCM-registratietoken) op dat aan uw account is gekoppeld. Dit token wordt periodiek vernieuwd en verwijderd wanneer u uitlogt of de app verwijdert.

Houd er rekening mee dat het uitschakelen van pushmeldingen ertoe kan leiden dat u belangrijke berichten, beveiligingswaarschuwingen en transactie-updates mist.

14. Wijzigingen in dit beleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken, technologieën, wettelijke vereisten of andere factoren weer te geven. Wanneer wij wezenlijke wijzigingen aanbrengen, zullen wij:

De "Ingangsdatum" bovenaan dit beleid bijwerken.
Het herziene beleid publiceren binnen de BakkMe-app en op onze website.
U op de hoogte stellen via een in-app melding, pushmelding of e-mail (voor wezenlijke wijzigingen die aanzienlijk beïnvloeden hoe wij uw gegevens verwerken).
Waar vereist door de wet, uw toestemming verkrijgen voordat wijzigingen worden doorgevoerd die toestemming vereisen.

Wij moedigen u aan dit Privacybeleid regelmatig te lezen om op de hoogte te blijven van hoe wij uw informatie beschermen. Uw voortgezet gebruik van de Dienst nadat het herziene beleid van kracht wordt, vormt uw erkenning van de bijgewerkte voorwaarden. Als u niet akkoord gaat met het herziene beleid, dient u het gebruik van de Dienst te staken en uw account te verwijderen.

15. Contact

Als u vragen, zorgen of verzoeken hebt met betrekking tot dit Privacybeleid of onze gegevenspraktijken, neem dan contact met ons op via onderstaande informatie:

Algemene privacyvragen

E-mail: privacy@bakkme.com

Functionaris voor Gegevensbescherming (FG)

E-mail: dpo@bakkme.com

Voor AVG-gerelateerde verzoeken, verzoeken om inzage door betrokkenen en vragen over gegevensbescherming.

Klantenondersteuning

E-mail: support@bakkme.com

Voor algemene ondersteuning, accountproblemen en functiegerelateerde vragen.

Wij streven ernaar alle vragen binnen 30 dagen te beantwoorden. Voor verzoeken om inzage door betrokkenen onder de AVG zullen wij binnen één maand reageren, met de mogelijkheid van een verlenging van twee maanden voor complexe verzoeken (in dat geval zullen wij u informeren over de verlenging en de redenen voor de vertraging).

Als u zich in de EER of het VK bevindt en van mening bent dat wij uw zorgen over gegevensbescherming niet adequaat hebben aangepakt, hebt u het recht om een klacht in te dienen bij uw lokale toezichthoudende autoriteit. Een lijst van EU-autoriteiten voor gegevensbescherming is beschikbaar op https://edpb.europa.eu.