Privacyverklaring Pro Doen
Versie: 2.0
Datum: 26-04-2026
Pro Doen vindt jouw privacy belangrijk. In deze verklaring leggen we uit welke persoonsgegevens we verwerken, waarom, op welke grondslag, hoe lang en met wie we ze delen.
1. Verwerkingsverantwoordelijke
Ik ben Melle B.V., handelend onder de naam Pro Doen.
KvK 75849844.
Swifterbantstraat 8, 4012 ES Kerk-Avezaath, Nederland.
E-mail: [email protected]
Pro Doen heeft geen wettelijk verplichte functionaris voor gegevensbescherming, maar je kunt voor privacyvragen altijd terecht via [email protected].
2. Rolverdeling onder de AVG
Pro Doen is een platform met twee duidelijke rollen:
- Verwerkingsverantwoordelijke voor: account- en factureringsgegevens van Ondernemers, eigen marketinggegevens, gebruiksstatistieken, gegevens van Eindklanten die Pro Doen rechtstreeks gebruiken (bijvoorbeeld via de "Begin een klus"-flow), en sollicitatie- en contactaanvragen.
- Verwerker namens de Ondernemer voor: gegevens van Eindklanten die de Ondernemer in zijn account verwerkt (NAW, communicatie, afspraken, foto's, offertes, facturen). Daarvoor sluit Pro Doen met elke Ondernemer een Verwerkersovereenkomst.
Deze privacyverklaring beschrijft de verwerkingen waarvoor Pro Doen verwerkingsverantwoordelijke is. Voor de verwerker-rol gelden de instructies van de Ondernemer en de Verwerkersovereenkomst.
3. Welke gegevens verwerken we en waarom
3.1 Ondernemers
| Categorie gegevens | Doel | Grondslag |
|---|---|---|
| Naam, e-mailadres, telefoonnummer | Account aanmaken, ondersteuning, communicatie | Uitvoering overeenkomst |
| Bedrijfsnaam, KvK, btw-nummer, adres, IBAN | Facturatie, identificatie | Uitvoering overeenkomst, wettelijke verplichting |
| Wachtwoord (gehasht), inloggeschiedenis, sessietokens | Toegangsbeveiliging | Gerechtvaardigd belang (beveiliging) |
| Gebruiksdata, klikgedrag in de app | Verbeteren product, foutmeldingen oplossen | Gerechtvaardigd belang (productverbetering) |
| Communicatie met support | Klantenservice | Uitvoering overeenkomst |
| Marketingvoorkeuren | Nieuwsbrief, productupdates | Toestemming |
3.2 Eindklanten die Pro Doen direct gebruiken
| Categorie | Doel | Grondslag |
|---|---|---|
| Naam, e-mail, telefoon | Klus aanmaken, contact met ondernemer | Uitvoering overeenkomst |
| Adres en omschrijving van de klus | Match met ondernemer | Uitvoering overeenkomst |
| Berichten en bijlagen | Communicatie met ondernemer | Uitvoering overeenkomst |
| Status (timestamp, IP-hash, document-hash) | Bewijs van acceptatie | Uitvoering overeenkomst, wettelijke verplichting |
3.3 Bezoekers van prodoen.nl
| Categorie | Doel | Grondslag |
|---|---|---|
| IP-adres, browser, device, paginabezoek | Beveiliging, statistiek | Gerechtvaardigd belang |
| Cookies en lokale opslag | Functioneel, analytisch, evt. marketing | Toestemming (voor niet-essentiële cookies) |
| Contactformulier-input | Beantwoorden vraag | Toestemming, gerechtvaardigd belang |
4. Bewaartermijnen
| Gegevens | Termijn |
|---|---|
| Account-, klus-, communicatie- (chats, mail, SMS-logs) en factuurgegevens | 7 jaar na laatste gebruik (fiscale bewaarplicht) |
| Akkoordlogs en handtekeningenbewijs | Looptijd Klantopdracht + 7 jaar |
| Marketingvoorkeuren | 7 jaar na laatste gebruik (fiscale bewaarplicht) |
| Server- en beveiligingslogs | 2 jaar |
| Cookies | Zie cookieverklaring |
5. Met wie delen we gegevens (subverwerkers en derden)
Pro Doen schakelt zorgvuldig geselecteerde derden in. Onderstaande lijst is indicatief en wordt actueel gehouden op prodoen.nl/subverwerkers:
| Categorie | Voorbeeldleveranciers | Locatie |
|---|---|---|
| Hosting en infrastructuur | [hostingleverancier, bv. Vercel, AWS Frankfurt] | EU |
| Database / opslag | [databaseleverancier] | EU |
| E-mail-versturing | [bv. Postmark, Mailgun] | EU/VS |
| SMS / WhatsApp Business | [bv. MessageBird, Twilio] | EU/VS |
| AI-modellen | [bv. OpenAI, Anthropic, Mistral] | EU/VS |
| Betaaldiensten | [bv. Mollie, Stripe] | EU |
| Productanalytics | [bv. Plausible, PostHog] | EU |
| Foutmonitoring | [bv. Sentry] | EU/VS |
Doorgifte buiten de EER: voor zover een verwerker buiten de EER zit (bijvoorbeeld AI-leveranciers in de VS), zorgen we voor passende waarborgen via de EU Standard Contractual Clauses (SCC's) en, waar nodig, aanvullende technische maatregelen (encryptie, pseudonimisering).
Naast subverwerkers kunnen gegevens worden gedeeld met:
- de Ondernemer waarmee je als Eindklant zaken doet, voor zover noodzakelijk voor de Klantopdracht;
- bevoegde autoriteiten als we daartoe wettelijk verplicht zijn;
- adviseurs (accountants, juristen) onder geheimhouding.
6. Beveiliging
We nemen passende technische en organisatorische maatregelen, waaronder:
- TLS-encryptie voor verbindingen;
- versleutelde opslag van wachtwoorden (bcrypt) en gevoelige velden;
- toegangsbeheer op basis van least privilege;
- logging en monitoring;
- periodieke pen-tests en kwetsbaarheidsscans;
- back-ups met retentiebeleid.
Datalekken: meldingen aan [email protected]. We melden datalekken conform AVG aan de Autoriteit Persoonsgegevens en, indien vereist, aan de betrokkenen.
7. Geautomatiseerde besluitvorming
Pro Doen neemt geen geautomatiseerde besluiten met rechtsgevolgen voor jou (artikel 22 AVG). De AI-functies leveren suggesties aan de Ondernemer; die beslist zelf wat hij verzendt of doet.
8. Jouw rechten
Je hebt het recht op:
- inzage in je gegevens;
- correctie van onjuiste gegevens;
- verwijdering ("recht om vergeten te worden");
- beperking van de verwerking;
- bezwaar tegen verwerking op grond van gerechtvaardigd belang;
- gegevensoverdraagbaarheid (data-export);
- intrekking van toestemming.
Verzoeken richt je aan [email protected]. We reageren binnen 30 dagen. Voor verificatie kunnen we aanvullende gegevens vragen.
Als je vindt dat wij je verzoek niet goed afhandelen, kun je een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.
9. Cookies
Zie de aparte Cookieverklaring.
10. Wijzigingen
Pro Doen behoudt zich het recht voor om deze verklaring te allen tijde te wijzigen of aan te vullen. De actuele versie staat altijd op prodoen.nl/privacy met versienummer en datum.