Hapert Lokaal

Privacyverklaring

Laatst bijgewerkt: 15 april 2026

1. Wie zijn wij?

Hapert Lokaal is een initiatief van MKB Hapert, gericht op het stimuleren van lokaal winkelen door middel van een digitaal spaarsysteem. De technische realisatie is verzorgd door Rons AI Automatisering.

2. Welke gegevens verwerken wij?

Wij verwerken de volgende persoonsgegevens:

  • E-mailadres — voor het aanmaken van een account en inloggen
  • Spaarkaartgegevens — welke winkels je hebt bezocht en wanneer
  • Bongegevens — bedrag en een foto van de bon ter verificatie
  • Beloningsgegevens — status van je spaarkaart en eventueel ingewisselde beloningen

Wij verwerken geen namen, adresgegevens, telefoonnummers of andere direct identificerende persoonsgegevens van deelnemers.

3. Grondslag voor verwerking

De verwerking van je gegevens is gebaseerd op toestemming (artikel 6 lid 1 sub a AVG). Door een account aan te maken en deel te nemen aan het spaarsysteem geef je toestemming voor de verwerking van bovengenoemde gegevens.

4. Doel van de verwerking

  • Het aanbieden en beheren van het digitale spaarsysteem
  • Fraudepreventie door middel van bonverificatie
  • Het verzilveren van beloningen bij deelnemende winkels
  • Het verstrekken van informatie over het spaarsysteem

5. Bewaartermijn

Je gegevens worden bewaard zolang je account actief is. Bij verwijdering van je account worden je persoonsgegevens binnen 30 dagen verwijderd. Geanonimiseerde gegevens voor statistische doeleinden kunnen langer worden bewaard.

6. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om je gegevens te beschermen:

  • Versleutelde verbindingen (HTTPS/TLS) voor alle communicatie
  • Row Level Security (RLS) op databaseniveau — gebruikers kunnen alleen hun eigen gegevens inzien
  • Gescheiden toegangsniveaus voor beheerders, winkeliers en deelnemers
  • Fraudedetectie door middel van hash-verificatie van bongegevens
  • Regelmatige beveiligingsscans en -audits

7. Delen met derden

Wij delen je persoonsgegevens niet met derden, behalve:

  • Onze hostingprovider (voor het opslaan van gegevens, onderworpen aan een verwerkersovereenkomst)
  • Wanneer wij wettelijk verplicht zijn gegevens te verstrekken

Deelnemende winkeliers zien geen persoonsgegevens van klanten. Zij kunnen alleen geanonimiseerde spaarkaartinformatie zien die relevant is voor hun eigen winkel.

8. Jouw rechten

Op grond van de AVG heb je de volgende rechten:

  • Recht op inzage — je kunt opvragen welke gegevens wij van je verwerken
  • Recht op rectificatie — je kunt onjuiste gegevens laten corrigeren
  • Recht op vergetelheid — je kunt verzoeken je gegevens te laten verwijderen
  • Recht op beperking — je kunt de verwerking tijdelijk laten stopzetten
  • Recht op overdraagbaarheid — je kunt je gegevens in een gangbaar formaat opvragen
  • Recht van bezwaar — je kunt bezwaar maken tegen de verwerking

Voor het uitoefenen van je rechten kun je contact opnemen via de beheerder van Hapert Lokaal.

9. Cookies

Wij gebruiken uitsluitend functionele cookies die noodzakelijk zijn voor het functioneren van de applicatie, zoals het onthouden van je inloggegevens. Wij gebruiken geen tracking cookies, analytische cookies of cookies van derden. Hierdoor is een cookie-banner niet nodig.

10. NIS2-compliance

Hoewel Hapert Lokaal als lokaal initiatief niet direct onder de NIS2-richtlijn valt, hanteren wij de principes van deze richtlijn als best practice:

  • Risicobeoordeling en beveiligingsmaatregelen op basis van actuele dreigingen
  • Incidentbeheer en meldingsprotocollen
  • Toegangsbeheer op basis van rollen (admin, winkelier, deelnemer)
  • Continue monitoring en verbetering van beveiligingsmaatregelen

11. Wijzigingen

Wij behouden ons het recht voor deze privacyverklaring te wijzigen. Bij wezenlijke wijzigingen zullen wij je hierover informeren via een mededeling in de applicatie.

12. Klachten

Heb je een klacht over de verwerking van je persoonsgegevens? Neem dan eerst contact op met ons. Je hebt ook altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.