Privacy Policy

Last updated: April 2025

Privacyverklaring RAPP

Artikel 1: Algemeen

Deze privacyverklaring beschrijft hoe de webapplicatie RAPP omgaat met uw persoonsgegevens. RAPP richt zich op consumenten in België en vereist een gebruikersregistratie met e-mailadres en wachtwoord. Wij respecteren uw privacy en verwerken uw persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de toepasselijke Belgische wetgeving, in het bijzonder de Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens. We verzamelen uitsluitend die persoonsgegevens die noodzakelijk zijn voor het functioneren van de app, in lijn met het gegevensminimalisatiebeginsel. Deze privacyverklaring is opgesteld in professionele en juridisch correcte taal om te voldoen aan alle vereisten van de AVG en de Belgische privacywetgeving.

Artikel 2: Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens is Viinovate, Martkweg 30 bus 31, Aalst, België. Viinovate is ingeschreven in de Kruispuntbank van Ondernemingen onder ondernemingsnummer (BTW) BE1003.537.650. U kunt ons voor alle privacy-gerelateerde vragen bereiken via e-mail op support@viinnovate.com.

Artikel 3: Persoonsgegevens die wij verwerken

Wij verwerken enkel de persoonsgegevens die u zelf verstrekt of die gegenereerd worden door uw gebruik van RAPP, voor zover die gegevens noodzakelijk zijn om de app correct te laten werken. Dit omvat de volgende categorieën van gegevens:

  • Identificatiegegevens: uw e-mailadres en, indien u verkiest dit op te geven, uw naam (het verstrekken van uw naam is optioneel).

  • Account- en profielgegevens: uw login-informatie (e-mailadres en wachtwoord). Wachtwoorden worden veilig bewaard (gehasht) en zijn voor ons niet leesbaar.

  • App-gebruiksgegevens: informatie over uw gebruik van de app, zoals uw voortgang in de applicatie, behaalde scores, en uw loginstatus (bijv. of u bent ingelogd en hoelang). Deze gegevens zijn nodig om de functionaliteit van de app te bieden, zoals het bijhouden van uw vooruitgang en gebruikersprofiel.

  • Betalingsgegevens: indien u gebruikmaakt van betalende functies of aankopen doet in de app, wordt de betaling afgehandeld via de externe betalingsprovider Stripe. RAPP zelf bewaart geen gedetailleerde betaalgegevens (zoals creditcardnummers). Wij ontvangen van Stripe enkel informatie die noodzakelijk is om uw betaling te bevestigen (bijv. een betalingsbevestiging of transactiereferentie).

Wij verwerken geen gevoelige persoonsgegevens (zoals ras, gezondheidsgegevens, etc.) en verzamelen geen gegevens die niet relevant zijn voor de hierboven genoemde doeleinden. Conform het AVG-beginsel van dataminimalisatie beperken wij de verwerking tot wat toereikend en noodzakelijk is voor de doeleinden van de app. Er worden geen gegevens verzameld voor marketingdoeleinden en wij gebruiken uw persoonsgegevens niet om u ongevraagd promoties of nieuwsbrieven te sturen.

Artikel 4: Doeleinden van verwerking en rechtsgrondslag

Wij verwerken uw persoonsgegevens uitsluitend voor welbepaalde, uitdrukkelijk omschreven en legitieme doeleinden, en niet op een manier die onverenigbaar is met die doeleinden. De belangrijkste doeleinden van verwerking binnen RAPP, met bijbehorende rechtsgrond, zijn:

  1. Levering van de dienst (uitvoering van de overeenkomst): We gebruiken uw e-mailadres en wachtwoord om uw gebruikersaccount aan te maken en te beheren, zodat u kunt inloggen en de app kunt gebruiken. Uw app-gebruiksgegevens (voortgang, scores, etc.) worden verwerkt om de kerndienst van RAPP te leveren: we houden uw vooruitgang bij, tonen uw resultaten en zorgen dat de app goed functioneert volgens de afspraken die we met u hebben (de gebruiksvoorwaarden). De rechtsgrond voor deze verwerkingen is de noodzaak voor de uitvoering van de overeenkomst met u (art. 6(1)(b) AVG), aangezien deze gegevensverwerkingen nodig zijn om u toegang tot en gebruik van de app te bieden.

  2. Betalingsafhandeling: Indien u een betaling doet (bijvoorbeeld voor premium functies of content in de app), verwerken we de noodzakelijke gegevens om de transactie te voltooien. Uw betalingsgegevens worden rechtstreeks verwerkt door Stripe (onze externe betalingsdienstverlener) voor het afhandelen van de betaling. De rechtsgrond hiervoor is eveneens de uitvoering van de overeenkomst (art. 6(1)(b) AVG) – uw betaling verwerken is noodzakelijk om de door u gevraagde dienst (een aankoop in de app) te leveren.

  3. Communicatie en ondersteuning: Indien u ons contacteert voor support of wij u moeten informeren over service-gerelateerde zaken (bijvoorbeeld belangrijke wijzigingen in de app of deze privacyverklaring), gebruiken wij uw contactgegevens (zoals uw e-mailadres) om te communiceren. Dit gebeurt om onze overeenkomst met u na te komen (klantenondersteuning valt onder dienstverlening) dan wel op basis van ons gerechtvaardigd belang om goede klantenservice te bieden. We zullen u echter geen marketingberichten sturen zonder uw uitdrukkelijke toestemming.

  4. Beveiliging en authenticatie: We verwerken uw inloggegevens en eventueel technische logbestanden om de veiligheid van de app en uw account te waarborgen. Dit omvat het verifiëren van uw identiteit bij het inloggen en het monitoren van verdachte loginpogingen om fraude of misbruik te voorkomen. De rechtsgrond hiervoor is ons gerechtvaardigd belang (art. 6(1)(f) AVG) om de integriteit en beveiliging van onze dienst te handhaven, alsook de uitvoering van de overeenkomst, aangezien veilige toegang deel uitmaakt van de dienstverlening.

In alle gevallen geldt dat we geen toestemming van u vragen voor bovenstaande verwerkingen, omdat ze ofwel noodzakelijk zijn voor de uitvoering van een overeenkomst met u, dan wel gebaseerd zijn op een ander wettelijk toegestane grondslag (zoals gerechtvaardigd belang). Aangezien we geen persoonsgegevens verwerken voor direct marketing, profiling of niet-noodzakelijke doeleinden, is toestemming in het kader van RAPP doorgaans niet vereist. Indien we in de toekomst toch uw toestemming voor een bepaald doeleinde zouden nodig hebben, zullen we die apart en duidelijk vragen conform de AVG-vereisten voor geldige toestemming.

Artikel 5: Delen van gegevens met derden

Uw persoonsgegevens worden niet verkocht of gedeeld met derden voor commerciële of marketingdoeleinden. We geven uw gegevens uitsluitend door aan derde partijen voor zover dit nodig is voor de werking van de app en de uitvoering van de bovengenoemde doeleinden. De partijen waarmee wij samenwerken zijn:

  • Stripe (betalingsprovider): Voor de verwerking van betalingen maken we gebruik van Stripe Payments Europe, Ltd. (gevestigd te Dublin, Ierland) als externe betalingsverwerker. Wanneer u een betaling uitvoert in RAPP, worden de noodzakelijke transactiegegevens (zoals bedrag en betalingsmiddel) veilig aan Stripe doorgegeven. Stripe verwerkt deze gegevens overeenkomstig zijn eigen privacybeleid en kan in dat kader als (mede-)verwerkingsverantwoordelijke optreden. RAPP zelf bewaart geen gevoelige betalingsgegevens (zoals kaartnummers); deze worden uitsluitend door Stripe verwerkt. We zorgen ervoor dat met Stripe geschikte afspraken (verwerkersovereenkomst) zijn gemaakt om de bescherming van uw gegevens te waarborgen.

  • Microsoft Azure (hosting en authenticatie): RAPP is gehost op Microsoft Azure cloudservers en maakt gebruik van Azure-diensten voor gebruikersauthenticatie en beveiliging. Microsoft treedt hierbij op als verwerker in onze opdracht. Dit betekent dat Microsoft de technische infrastructuur levert waarin uw persoonsgegevens (zoals uw accountgegevens en gebruiksgegevens) worden opgeslagen en verwerkt, maar zij mogen die gegevens niet voor eigen doeleinden gebruiken. We hebben met Microsoft een verwerkersovereenkomst gesloten die voldoet aan de vereisten van art. 28 AVG, en Azure biedt sterke beveiligingsmaatregelen voor dataverwerking.

Naast bovenstaande dienstverleners kan het voorkomen dat we gegevens moeten delen met andere partijen indien dit wettelijk verplicht is of op verzoek van bevoegde autoriteiten (bijvoorbeeld een rechtbank of de politie). In dergelijke gevallen zullen we de wet naleven en enkel de gevraagde gegevens verstrekken als daartoe een geldige juridische basis bestaat.

 

Internationale gegevensdoorgifte: We streven ernaar uw gegevens zoveel mogelijk binnen de Europese Economische Ruimte (EER) te verwerken en op te slaan. Microsoft Azure heeft datacenters in de EER en we kiezen voor Europese datalocaties voor de hosting van RAPP. Stripe verwerkt betalingen via zijn Europese entiteit (Stripe Payments Europe in Ierland); het is echter mogelijk dat bepaalde gegevens in het kader van betalingsverwerking worden doorgegeven aan moedermaatschappijen of subverwerkers buiten de EER (bijv. de VS). In dergelijke gevallen zorgen wij – en Stripe – voor passende waarborgen in overeenstemming met hoofdstuk V AVG, zoals standaardcontractbepalingen of andere door de Europese Commissie goedgekeurde mechanismen, om een adequaat beschermingsniveau te garanderen voor de doorgegeven persoonsgegevens.

Artikel 6: Cookies en tracking

De RAPP webapplicatie maakt geen gebruik van cookies of trackingtechnologieën voor het verzamelen van gegevens over uw gedrag. Wij plaatsen dus geen analytische cookies, tracking cookies of vergelijkbare technieken op uw apparaat. Dit betekent dat wij uw gebruik van de app niet monitoren voor marketing- of advertentiedoeleinden, en geen profielen opbouwen buiten hetgeen strikt noodzakelijk is voor het functioneren van de dienst. Enkel als een technisch noodzakelijke cookie of gelijkaardige technologie vereist zou zijn (bijvoorbeeld om uw login sessie te behouden), zullen we die inzetten, maar RAPP gebruikt op dit moment geen dergelijke technologie. U kunt de app dus gebruiken zonder dat er persoonlijke tracking plaatsvindt.

Artikel 7: Bewaartermijn

Wij bewaren uw persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor ze zijn verzameld. In de praktijk betekent dit dat uw gegevens bewaard blijven zolang uw gebruikersaccount actief is. Zolang u RAPP gebruikt en uw account niet hebt verwijderd, hebben wij uw gegevens nodig om de dienst te laten werken (bijvoorbeeld om uw voortgang bij te houden). Indien u ervoor kiest uw account te beëindigen of laat verwijderen, zullen wij uw persoonsgegevens verwijderen of anonimiseren.

 

In het geval van inactiviteit gedurende een lange periode kunnen wij u verzoeken te bevestigen of u uw account actief wilt houden; bij blijvende inactiviteit behouden we ons het recht voor uw account (en daarmee uw persoonsgegevens) te verwijderen, mits wij u daarvan vooraf op de hoogte stellen.

 

Bepaalde gegevens kunnen we langer bewaren indien dat wettelijk verplicht is of om onze rechtmatige belangen te verdedigen. Zo kunnen we bijvoorbeeld bewijs van uw toestemming of transactiebewijzen (factuurgegevens) voor administratieve en juridische doeleinden gedurende de wettelijke verjaringstermijn bewaren. In principe zal dit echter niet van toepassing zijn op de meeste van uw RAPP-gebruiksgegevens, aangezien RAPP zelf geen betaalgegevens opslaat en geen andere wettelijke archiveringsplichtige gegevens verwerkt.

 

We hanteren dus steeds het principe dat persoonsgegevens niet in identificeerbare vorm bewaard blijven langer dan noodzakelijk voor de doeleinden van de verwerking. Zodra er geen noodzaak meer is om uw gegevens te bewaren, worden deze gewist of geanonimiseerd.

Artikel 8: Beveiliging van uw gegevens

Wij nemen passende technische en organisatorische beveiligingsmaatregelen om uw persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging. Enkele van de maatregelen die we hebben getroffen zijn:

  • Veilige infrastructuur: Uw gegevens worden opgeslagen op Microsoft Azure servers, die bekendstaan om hun hoge veiligheidsstandaarden. Azure biedt versleuteling van data in transit en at rest, firewallbescherming en continue monitoring. We maken gebruik van Europese datacenters van Azure om een hoog beschermingsniveau en naleving van de EU-privacyregels te verzekeren.

  • Authenticatiebeveiliging: Wachtwoorden worden gehasht en versleuteld opgeslagen via de Azure Identity services. Dit betekent dat zelfs in het onwaarschijnlijke geval van een datalek uw wachtwoord niet in leesbare vorm zichtbaar is. Bovendien is toegang tot uw account beschermd met uw persoonlijke wachtwoord; wij raden u aan een sterk wachtwoord te kiezen en dit geheim te houden.

  • Toegangsbeheer: Alleen bevoegde personen binnen onze organisatie (en onze geautoriseerde verwerkers zoals genoemd in Artikel 5) hebben toegang tot persoonsgegevens, en dit enkel voor zover nodig. Zij zijn gebonden aan strikte vertrouwelijkheidsverplichtingen.

  • Monitoring en updates: Wij houden onze systemen up-to-date en passen beveiligingspatches toe zodra deze beschikbaar zijn. Verdachte activiteiten (zoals ongebruikelijke inlogpogingen) worden gemonitord zodat we tijdig kunnen ingrijpen bij potentiële veiligheidsincidenten.

Hoewel wij alles in het werk stellen om de beveiliging te garanderen, kan geen enkele digitale dienst 100% veilig zijn. Mocht er ondanks onze maatregelen toch een gegevenslek plaatsvinden dat waarschijnlijk een hoog risico inhoudt voor uw rechten en vrijheden, dan zullen wij dit melden aan de Gegevensbeschermingsautoriteit en, indien wettelijk vereist, ook aan u als betrokken gebruiker, conform de meldplicht uit de AVG.

Artikel 9: Minderjarigen

RAPP hanteert geen specifieke leeftijdsgrens voor gebruikers; de applicatie is toegankelijk voor alle leeftijden. Wij hechten er echter belang aan te benadrukken dat de privacy van kinderen bijzonder beschermd wordt door de wet. Volgens de Belgische wetgeving (artikel 7 van de Wet van 30 juli 2018 ter omzetting van AVG) is het vereist dat voor kinderen jonger dan 13 jaar ouderlijke toestemming wordt verkregen wanneer hun persoonsgegevens worden verwerkt in het kader van een rechtstreeks aanbod van diensten van de informatiemaatschappij.

 

Concreet betekent dit: als u jonger bent dan 13 jaar, moet een ouder of wettelijk voogd toestemming geven voor uw registratie en gebruik van RAPP, voor zover zulke toestemming rechtens is vereist. Hoewel RAPP in principe geen verwerkingen uitvoert die gebaseerd zijn op toestemming (zie Artikel 4) en de dienst doorgaans steunt op contractuele noodzaak, gaan wij ervan uit dat gebruikers onder 18 jaar de toestemming en begeleiding hebben van een ouder/voogd bij het aanmaken van een account en gebruik van de app. We richten ons niet specifiek op kinderen onder 13 jaar in ons aanbod, en we verzamelen niet bewust gegevens van kinderen onder 13 zonder ouderlijke toestemming. Mocht blijken dat we onbedoeld toch persoonsgegevens van een minderjarige jonger dan 13 jaar hebben verzameld zonder verifieerbare ouderlijke toestemming, dan zullen we redelijke inspanningen leveren om die gegevens zo snel mogelijk te wissen.

 

Voor minderjarige gebruikers van 13 tot 16 jaar geldt dat zij op grond van de Belgische implementatie van de AVG geacht worden zelf toestemming te kunnen geven voor gegevensverwerking bij onlinediensten. Nogmaals benadrukken we dat RAPP geen verwerking op basis van expliciete toestemming hanteert, maar we adviseren minderjarigen om hun ouders te betrekken bij hun gebruik van de app.

Artikel 10: Rechten van betrokkenen

U heeft als betrokkene (gebruiker van RAPP wiens persoonsgegevens door ons worden verwerkt) diverse wettelijke rechten onder de AVG. Wij respecteren deze rechten en hebben procedures om u hierin tegemoet te komen. Uw rechten zijn onder meer:

  • Recht op inzage: U heeft het recht om bevestiging te krijgen of wij persoonsgegevens van u verwerken, en zo ja, om inzage te krijgen in die gegevens. Dit houdt in dat u kunt opvragen welke persoonsgegevens wij van u bijhouden en een kopie daarvan kunt ontvangen.

  • Recht op rectificatie: U heeft het recht om onjuiste of onvolledige persoonsgegevens te laten corrigeren of aanvullen. Indien u merkt dat bepaalde informatie die wij over u hebben niet klopt (bijvoorbeeld een fout in uw naam of een verouderd e-mailadres), kunt u ons verzoeken dit te verbeteren.

  • Recht op gegevenswissing (recht om vergeten te worden): U mag ons vragen om (bepaalde of al uw) persoonsgegevens te verwijderen. Wij zullen aan zo’n verwijderingsverzoek voldoen in de gevallen die de wet voorziet – bijvoorbeeld als de gegevens niet langer nodig zijn voor de doeleinden, of als u uw eerdere toestemming intrekt en wij geen andere rechtsgrond hebben, of wanneer de verwerking onrechtmatig zou zijn. Houd er rekening mee dat dit recht niet absoluut is; soms mogen of moeten wij gegevens behouden ondanks uw verzoek (bijvoorbeeld om aan een wettelijke verplichting te voldoen). Maar in het kader van RAPP betekent uitoefening van dit recht in de praktijk doorgaans dat we uw account zullen verwijderen en al uw gebruiksgegevens wissen, tenzij er een dwingende reden is om (een deel van) de gegevens te bewaren.

  • Recht op beperking van de verwerking: U heeft het recht om ons te vragen de verwerking van uw gegevens tijdelijk te beperken. Dit kan bijvoorbeeld wanneer u de juistheid van uw gegevens betwist (gedurende de periode dat wij dit controleren), of wanneer de verwerking onrechtmatig is maar u niet wil dat de gegevens worden gewist, of wanneer wij de gegevens niet meer nodig hebben maar u ze nodig heeft voor een rechtsvordering. Bij beperking blijven we de gegevens bewaren maar mogen we ze niet verder verwerken anders dan met uw toestemming of voor juridische claims, etc.

  • Recht van bezwaar: U heeft het recht om bezwaar te maken tegen bepaalde verwerkingen van uw persoonsgegevens. In het bijzonder kunt u te allen tijde bezwaar maken tegen verwerkingen die gebaseerd zijn op ons gerechtvaardigd belang (art. 6(1)(f) AVG), mits u daarvoor redenen aanvoert die verband houden met uw specifieke situatie. Gezien de aard van RAPP baseren we onze verwerking voornamelijk op contractuele noodzaak; voor zover we echter beroep doen op gerechtvaardigd belang (bijv. voor beveiliging of ondersteuning), heeft u het recht om bezwaar te maken. Als u bezwaar maakt, zullen we de betreffende verwerking staken tenzij we dwingende legitieme gronden kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden (of als de verwerking verband houdt met een rechtsvordering). Let op: u heeft ook het absolute recht om bezwaar te maken tegen eventuele verwerkingen voor direct marketing. Zoals aangegeven gebruiken we uw gegevens momenteel niet voor direct marketing, dus dit recht is hier vooral ter informatie.

  • Recht op gegevensoverdraagbaarheid: Voor zover van toepassing heeft u het recht om de persoonsgegevens die u aan ons heeft verstrekt, in een gestructureerd, gangbaar en machineleesbaar formaat te verkrijgen, zodat u deze aan een andere dienstverlener kunt overdragen. Dit recht geldt alleen voor gegevens die wij verwerken op basis van uw toestemming of op basis van een contract met u, en voor zover de verwerking geautomatiseerd gebeurt. In het geval van RAPP betreft dit bijvoorbeeld uw profiel- en gebruiksgegevens. Op uw verzoek kunnen wij – indien technisch mogelijk – de data ook rechtstreeks doorsturen naar een nieuwe aanbieder.

  • Recht om niet aan geautomatiseerde besluitvorming te worden onderworpen: U heeft het recht om niet onderworpen te worden aan een besluit dat uitsluitend gebaseerd is op geautomatiseerde verwerking (inclusief profilering) dat rechtsgevolgen voor u heeft of u anderszins in aanmerkelijke mate treft. RAPP neemt geen dergelijke geautomatiseerde beslissingen over gebruikers die aan dit criterium voldoen; er is dus op dit moment geen profilering of automatische besluitvorming met juridische impact in onze dienstverlening.

Om één van uw rechten uit te oefenen, kunt u een verzoek indienen bij ons via het e-mailadres support@viinnovate.com. Gelieve duidelijk aan te geven welk recht u wilt uitoefenen en, indien nodig, om welke gegevens het gaat. We kunnen u vragen om aanvullende informatie om uw identiteit te verifiëren, zodat we uw gegevens niet aan de verkeerde persoon verstrekken (bijvoorbeeld vragen we u mogelijk om het verzoek te doen vanaf het e-mailadres dat aan uw account is gekoppeld, of om een identificatiebewijs te tonen in geval van twijfel). We zullen kosteloos en binnen één maand op uw verzoek reageren. In uitzonderlijke gevallen (bij zeer complexe of meerdere gelijktijdige verzoeken) kunnen we die termijn met maximaal twee extra maanden verlengen, maar in dat geval brengen we u binnen de eerste maand op de hoogte van de vertraging en de redenen daarvan.

Artikel 11: Klachten en toezicht

Mocht u vragen of klachten hebben over onze verwerking van uw persoonsgegevens, dan verzoeken wij u in eerste instantie om contact met ons op te nemen (via de contactgegevens in Artikel 2). We zullen ons best doen om uw klacht te beantwoorden en op te lossen.


Artikel 12: Wijzigingen van deze privacyverklaring

Privacywetgeving en onze dienstverlening kunnen in de loop der tijd veranderen. Wij behouden ons daarom het recht voor om deze privacyverklaring van tijd tot tijd te wijzigen of bij te werken. Bij materiële wijzigingen zullen wij u daarvan op de hoogte brengen via de app (bijvoorbeeld via een melding of e-mail) en, indien wettelijk vereist, opnieuw uw toestemming vragen wanneer de wijziging betrekking heeft op verwerkingen waarvoor toestemming is vereist. Bovenaan de privacyverklaring vermelden wij de datum van de meest recente wijziging. We raden u aan om deze verklaring periodiek te raadplegen zodat u op de hoogte blijft van hoe wij uw persoonsgegevens verwerken.

 

Heeft u na het lezen van deze privacyverklaring nog vragen over hoe RAPP met uw privacy omgaat? Neem dan gerust contact op via support@viinnovate.com. Wij staan u graag te woord en verstrekken alle verdere informatie die u nodig heeft. Uw vertrouwen en privacy zijn voor ons van groot belang, en wij zetten ons in voor een veilige en conforme verwerking van uw persoonsgegevens.

 

Use for free