Taply

AVG-verklaring

Laatst bijgewerkt: 15 mei 2026

  1. 01Verantwoordelijke
  2. 02Functionaris Gegevensbescherming
  3. 03Verwerkingsregister
  4. 04Privacy by design
  5. 05DPIA
  6. 06Datalek-protocol
  7. 07Verzoeken jouw rechten
  8. 08Klachten

Deze verklaring beschrijft op hoofdlijnen hoe Taply B.V. de verplichtingen onder de Algemene Verordening Gegevensbescherming (AVG/GDPR) in praktijk brengt. Voor een volledige beschrijving van welke gegevens we verwerken en waarom, zie het Privacybeleid.

Verantwoordelijke voor de verwerking

Verantwoordelijke voor de verwerking van persoonsgegevens is:

  • Taply B.V.
  • Roermond, Nederland
  • KVK-nummer: [KVK-NUMMER WORDT TOEGEVOEGD]
  • E-mail: privacy@taply.app

Functionaris Gegevensbescherming

Op de huidige schaal is Taply niet wettelijk verplicht een Functionaris Gegevensbescherming (FG) aan te stellen. Voor alle vragen over gegevensbescherming kun je terecht bij ons centrale aanspreekpunt: privacy@taply.app.

Mocht onze schaal of het soort verwerking veranderen, dan beoordelen we de FG-vraag opnieuw en passen we deze pagina aan.

Verwerkingsregister

Conform artikel 30 AVG houden we een intern verwerkingsregister bij waarin per verwerking is vastgelegd:

  • Naam en doel van de verwerking
  • Categorieën betrokkenen en gegevens
  • Ontvangers van de gegevens
  • Bewaartermijnen
  • Technische en organisatorische beveiligingsmaatregelen

Een geanonimiseerde samenvatting van dit register is op verzoek beschikbaar via privacy@taply.app.

Privacy by design en by default

We hanteren de volgende uitgangspunten:

  • Dataminimalisatie: we vragen alleen wat we nodig hebben.
  • Doelbinding: data verwerken we alleen voor het doel waarvoor het is verstrekt.
  • Opt-in als standaard: marketing en niet-functionele cookies vereisen actieve toestemming.
  • EU-residency: primaire opslag binnen de EU/EER.
  • Encryption-at-rest en in-transit: standaard, niet alleen optioneel.
  • Least privilege: medewerkers krijgen alleen toegang tot data die nodig is voor hun functie.
  • Audit logging: kritieke acties op klantdata worden gelogd.

Data Protection Impact Assessments (DPIA)

Een DPIA is verplicht wanneer een verwerking een hoog risico voor betrokkenen oplevert. Op de huidige schaal en in het soort verwerking — transactie- en contactgegevens van zakelijke gebruikers en hun eindklanten met expliciete opt-in — is geen wettelijk verplichte DPIA van toepassing. Bij iedere wezenlijke uitbreiding van de Dienst toetsen we opnieuw of een DPIA noodzakelijk is.

Datalek-protocol

Bij een (vermoedelijk) datalek volgen we een vast protocol:

  1. Direct intern alarmeren en het lek beheersen.
  2. Beoordelen welke gegevens en hoeveel betrokkenen het raakt.
  3. Indien het lek waarschijnlijk een risico voor betrokkenen oplevert, melden we het binnen 72 uur aan de Autoriteit Persoonsgegevens.
  4. Bij hoog risico informeren we ook de betrokkenen rechtstreeks.
  5. We documenteren elk incident in ons interne register, inclusief getroffen maatregelen.

Verzoeken jouw rechten uit te oefenen

Verzoeken om inzage, rectificatie, verwijdering, beperking, bezwaar of dataportabiliteit kun je sturen naar privacy@taply.app. We controleren je identiteit (om te voorkomen dat we gegevens aan de verkeerde persoon verstrekken) en reageren binnen één maand. Bij complexe verzoeken kan deze termijn met twee maanden worden verlengd; in dat geval informeren we je binnen die eerste maand.

Klachten

We willen het graag eerst zelf goed doen. Mocht je toch ontevreden zijn over hoe we omgaan met jouw gegevens, dan heb je het recht om een klacht in te dienen bij de toezichthouder:

Vragen over dit document? Mail naar privacy@taply.app.