juni 2024
Onderstaande privacyverklaring is van toepassing op alle privacygevoelige informatie of persoonsgegevens die je aan Mijn Sofie B.V. (hierna te noemen: Sofie) verstrekt, bijvoorbeeld via het contactformulier, de nieuwsbrief opt-in, het aanmelden voor workshops of de app. Sofie hecht groot belang aan privacy van haar klanten en betrachten daarom de grootst mogelijke zorgvuldigheid in het behandelen en beschermen van persoonsgegevens. Zij verwerkt data overeenkomstig de voorwaarden die daaraan worden gesteld in de Algemene Verordening Gegevensbescherming. Dit betekent onder andere dat:
- Wij duidelijk vermelden voor welke doeleinden wij persoonsgegevens verwerken. Dat doen wij via deze privacyverklaring;
- Wij onze verzameling van persoonsgegevens beperken tot alleen de persoonsgegevens die nodig zijn voor legitieme doeleinden;
- Wij je eerst vragen om uitdrukkelijke toestemming om jouw persoonsgegevens te verwerken in gevallen waarin jouw toestemming is vereist;
- Wij passende beveiligingsmaatregelen nemen om jouw persoonsgegevens te beschermen en dat ook eisen van partijen die in onze opdracht persoonsgegevens verwerken;
- Wij, in onze rol van verwerker, alleen de persoonsgegevens verwerken voor het door de klant/opdrachtgever aangewezen doel en met de door klant gekozen middelen.
Persoonsgegevens die worden verwerkt
Sofie kan persoonsgegevens over jou verwerken, doordat je gebruik maakt van de diensten van Sofie en/of omdat je deze zelf bij het invullen van een contactformulier op de website aan Sofie verstrekt. Sofie kan de volgende persoonsgegevens verwerken:
- jouw voor- en achternaam
- jouw adresgegevens
- jouw telefoonnummer
- jouw e-mailadres
- Overige gegevens welke je actief verstrekt
We verzamelen meer persoonsgegevens in de app, denk daarbij aan de volgende persoonsgegevens:
- jouw inloggegevens van jouw account
- jouw financiële doelen
- jouw bankrekeningnummers
- jouw financiële gegevens als je hiervoor uitdrukkelijk toestemming geeft aan onze partner Invers B.V. via jouw bank
- jouw locatie als je hiervoor uitdrukkelijk toestemming geeft om op basis hiervan te sparen
Extra toelichting gebruik locatie
We gebruiken jouw locatie in de app. Deze locatie delen we niet met derden. We gebruiken deze functionaliteit alleen als je zelf een automaatje aanmaakt om te sparen op basis van locatie, dit automaatje actief is én je hiervoor expliciet toestemming geeft. We weten niet exact de locatie, maar een gebied waarin je je begeeft. Zodra je het gebied verlaat of binnenkomt gebruiken we deze trigger om te sparen. Deze straal slaan we versleuteld op in de backend en is aan jou als persoon gekoppeld.
Extra toelichting financiële doelen en gegevens
Mijn Sofie zorgt ervoor dat je inzicht krijgt in jouw geldzaken. Om dit doel te bereiken, analyseert en verwerkt Mijn Sofie jouw financiële banktransacties. Hiervoor werkt Mijn Sofie samen met Invers B.V.
Invers B.V. heeft een vergunning van De Nederlandsche Bank op basis van het Payment Services Directive (PSD2). PSD2 houdt in dat een bank verplicht is om een partij toegang te geven tot jouw betaalrekening, als je daar toestemming voor geeft. In ons geval, gaat dat als volgt:
Jij gebruikt onze app. In onze app vragen wij je toestemming om jouw transacties op te halen. Dat gaat via onze partner Invers B.V. Je komt in een toestemmingsscherm van Invers B.V. terecht, van waaruit je via je eigen bank inlogt en daar toestemming geeft.
Doordat je met de inloggegevens van je bank, in de omgeving van je bank, toestemming geeft, kan je bank controleren of jij het bent die toestemming geeft.
Bij een rekeninginformatiedienst geef je steeds toestemming voor een periode van 90 dagen. Daarna vragen wij opnieuw toestemming. Je kunt jouw toestemming op ieder moment intrekken, daarvoor hoef je niet de periode van 90 dagen af te wachten.
Wat doen we met jouw transactiedata, en waarom?
Invers B.V. categoriseert jouw transacties en levert die bij ons aan. Wij verwerken van de informatie die we van Invers B.V. ontvangen het banksaldo en van de transacties een categorie, transactienummer, datum, tijdstip en bedrag van je financiële transactie.
Wij laten jou in onze app zien wat jouw totale inkomsten en uitgaven binnen bepaalde categorieën zijn, en hoe die over tijd verschillen. Om dat te kunnen doen slaan wij het transactienummer van jouw transacties op. Zo kunnen we jouw uitgaven voor bijvoorbeeld boodschappen over tijd vergelijken.
Voorbeeld
Jij doet op 10 januari om 10:15 boodschappen bij de Albert Heijn in het centrum van Utrecht. Je geeft daar € 11,95 uit. Jouw bank heeft al deze data vanuit de betaaltransactie. De bank weet niet wát je hebt gekocht.
Invers B.V. haalt deze transactie op, en categoriseert deze onder “boodschappen”. Zij deelt dit met ons, en slaat deze informatie niet op. Van jouw transactie slaan we bij Sofie dit op:
Transactienummer 8935708134560871536: 10 januari, 10:15, boodschappen, € 11,95. Overige data, zoals locatie, omschrijving en begunstigde worden niet verwerkt.
Wij gebruiken deze gecategoriseerde data om:
- Jou inzicht te geven in jouw inkomsten en uitgaven
- Jou te helpen jouw budgetten iedere week bij te houden
- Jou te laten zien hoe jouw inkomsten en uitgaven over tijd veranderen.
- Jou inzicht te geven in jouw banksaldo
- Jou inzicht te geven in jouw ruimte die je hebt om te sparen en te investeren.
Na een jaar, een maand en één dag verwijderen wij automatisch deze data. Zo laten we je maximaal over het afgelopen jaar inzicht in je geldzaken zien.
Je hebt altijd de mogelijkheid om ons je gegevens eerder te laten verwijderen. Je kunt de rekening verwijderen in de app, wij verwijderen dan ook de bijbehorende transactiegegevens die aan jou als persoon zijn gekoppeld. Ook heb je de mogelijkheid om jouw account volledig te verwijderen in de app, wij verwijderen dan ook jouw persoonlijke gegevens die je in de app hebt ingevuld, de bankrekening(en) en de bijbehorende transactiegegevens die aan jou als persoon zijn gekoppeld.
De privacyverklaring van onze partner Invers B.V. lees je hier: https://www.invers.nl/privacyverklaring
Wie heeft toegang tot welke data
Partij | Verwerkt / analyseert | Doel | Bewaart |
Jouw bank | Volledige set aan (historische) transactiedata | Uitvoeren betalingen, rekeningoverzicht bijhouden | Conform wet- en regelgeving |
Invers B.V. | Transactiedata van afgelopen 90 dagen tot 1 jaar | Categoriseren transacties, aanleveren bij Mijn Sofie B.V. | Gebruikerslogs tbv wet- en regelgeving. Transacties worden zo snel mogelijk weer verwijderd |
Mijn Sofie B.V. | Gecategoriseerde transactiedata | Jou inzicht geven in je geldzaken | 1 jaar, 1 maand en 1 dag |
Transactiedata en bijzondere persoonsgegevens
Sofie verkrijgt transactiegegevens met als doel inzicht te geven in jouw geldzaken. Wij verwerken de locatie, omschrijving en begunstigde van de transactie niet. Doordat wij daarnaast alle transacties opslaan in uitsluitend categorieën, die wij vanuit onze partner Invers B.V. ontvangen, streven wij ernaar het verwerken van (bijzondere) persoonsgegevens uit te sluiten.
(Bijzondere) Persoonsgegevens zijn bijvoorbeeld persoonsgegevens waaruit religieuze of politieke opvattingen blijken, of gegevens over gezondheid of gegevens die te herleiden zijn naar een persoon.
Wij slaan dus niet op of je geld hebt uitgegeven aan fysiotherapie, maar dat je zorgkosten hebt gemaakt. We slaan niet op of je geld hebt uitgegeven aan het lidmaatschap van een politieke partij of kerk, maar dat je een abonnement hebt bij een vereniging.
Mochten wij desondanks toch uit bepaalde categorieën bijzondere persoonsgegevens afleiden, dan is dit nooit ons doel. Wij zullen deze financiële gegevens op basis van transacties nooit delen met andere partijen gekoppeld aan jou als persoon. Zie voor een verdere toelichting hierop de paragraaf over rapportage en onderzoek.
Waarom Sofie gegevens nodig heeft
Sofie verwerkt jouw persoonsgegevens om telefonisch contact met je op te kunnen nemen en/of om je schriftelijk (per e-mail en/of per post) te kunnen benaderen.
Zo sturen we bijvoorbeeld mails over de app en video’s via Mailerlite– lees hun privacypolicy via: https://www.mailerlite.com/legal/privacy-policy
Zo sturen we bijvoorbeeld mails over workshops via Calendly– lees hun privacypolicy via: https://calendly.com/privacy
Daarnaast kan Sofie jouw persoonsgegevens gebruiken in het kader van het uitvoeren van een met jou gesloten overeenkomst van opdracht, doorgaans bestaande uit dienstverlening. Wij gebruiken hiervoor Yuki voor onze facturen– lees hun privacypolicy via: https://www.yukisoftware.com/en-es/privacy-policy/ en Hubspot voor ons CRM-systeem– lees hun privacypolicy via: https://legal.hubspot.com/privacy-policy
Uitnodigingen voor evenementen van Sofie
Ook kan Sofie jouw persoonsgegevens verwerken om de functionaliteiten van de app te kunnen bieden en technisch te beheren. Wij gebruiken de locatie van jouw telefoon om automatisch te sparen als je hiervoor in de app toestemming geeft. Wij gebruiken dan tevens de informatie of jouw telefoon beweegt, om zo de batterij te besparen.
Tot slot kan Sofie jouw persoonsgegevens gebruiken ten behoeve van marketingdoeleinden.
Dit beperkt zich enkel tot:
- Nieuwsbrieven: deze worden verstuurd via Mailerlite– lees hun privacypolicy via https://www.mailerlite.com/legal/privacy-policy en LinkedIn voor onze zakelijke klanten– lees hun privacypolicy via https://www.linkedin.com/legal/privacy-policy
- Uitnodigingen voor evenementen van Sofie
Iedere nieuwsbrief bevat een link waarmee jij je kunt afmelden. Jouw e-mailadres wordt slechts met jouw expliciete toestemming toegevoegd aan de lijst van abonnees.
Intrekken toestemming
Indien een verwerking is gebaseerd op jouw toestemming, dan bent je gerechtigd deze te allen tijde in te trekken (zonder terugwerkende kracht). Neem daarvoor contact met ons op via onderstaande contactgegevens.
Hoelang Sofie gegevens bewaart
Sofie bewaart jouw persoonsgegevens niet langer dan strikt nodig is om de bovenstaande doelen te realiseren, waarvoor jouw gegevens worden verzameld.
Delen met anderen
Sofie verstrekt jouw persoonsgegevens alléén en met jouw toestemming aan derden indien dit nodig is voor de uitvoering van een overeenkomst met jou, of om te voldoen aan een wettelijke verplichting. Indien deze derden daarbij toegang hebben tot jouw gegevens, nemen wij altijd passende maatregelen om ervoor te zorgen dat uw gegevens afdoende worden beveiligd en uitsluitend voor de beoogde doelen worden gebruikt.
Rapportage
Indien je gebruik maakt van de Mijn Sofie app op initiatief van je werkgever, bank of andere dienstverlener, hebben wij de mogelijkheid om verslag uit te brengen aan deze partij. Wij dragen er zorg voor dat informatie niet naar individuele personen terug te leiden is. We gebruiken daarom alleen anonieme data. Daarbij valt onder andere te denken aan het aantal gebruikers of voor een groep gebruikers aan het aantal gestelde doelen, aantal ingestelde automaatjes of versnellers en het gemiddelde van inkomsten en uitgaven in bepaalde categorieën. Daarmee kun je bijvoorbeeld denken aan hoeveel geld onze gebruikers als groep heeft bespaard op het doen van boodschappen. Deze data is niet terug te leiden naar jou als persoon, wij rapporteren alleen als minimaal 15 personen binnen een groep deelnemen. Data gekoppeld aan individuele personen verkopen wij niet aan derden. Deze data is van jou.
Websitebezoek in kaart
Op de website van Sofie worden algemene bezoekgegevens bijgehouden. Deze gegevens worden gebruikt voor analyses van bezoek- en klikgedrag op de website. Sofie gebruikt deze informatie om de werking van de website te verbeteren. Deze gegevens worden zo veel mogelijk geanonimiseerd en worden niet aan derden verstrekt.
Onderzoek
Sofie doet met (gedrags)wetenschappers doorlopend onderzoek naar de effectiviteit van de app. Zo werken wij bijvoorbeeld samen met de Hogeschool van Amsterdam, Hogeschool Utrecht en de Erasmus Universiteit. Wij dragen er zorg voor dat informatie niet naar individuele personen terug te leiden is. We gebruiken daarom alleen anonieme data. Daarbij valt onder andere te denken aan het aantal gebruikers of voor een groep gebruikers aan het aantal gestelde doelen, aantal ingestelde automaatjes of versnellers en het gemiddelde van inkomsten en uitgaven in bepaalde categorieën. Daarmee kun je bijvoorbeeld denken aan hoeveel geld onze gebruikers als groep heeft bespaard op het doen van boodschappen. Deze data is niet terug te leiden naar jou als persoon, wij rapporteren alleen als minimaal 15 personen binnen een groep deelnemen. Data gekoppeld aan individuele personen onderzoeken wij niet met derden. Deze data is van jou.
Google Analytics
Sofie maakt gebruik van Google Analytics om bij te houden hoe gebruikers de website gebruiken. Het IP-adres is daarbij geanonimiseerd door het laatste octet onherkenbaar te maken. De ingestelde termijn voor het bewaren van individuele gegevens worden op gebruikersniveau 14 maanden, de minimale, termijn bewaard. Sofie heeft een verwerkersovereenkomst met Google gesloten. Sofie heeft Google geen toestemming gegeven om via Sofie verkregen Analytics-informatie te gebruiken voor Google-diensten. Sofie deelt tot slot geen gegevens met Google. Sofie maakt geen gebruik van andere Google diensten in combinatie met de analytics cookies.
Gegevens inzien, aanpassen of verwijderen
Je hebt het recht om jouw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heb je het recht om bezwaar te maken tegen de verwerking van jouw persoonsgegevens. Je kunt een verzoek tot inzage, correctie, verwijdering of bezwaar tegen verwerking van jouw persoonsgegevens sturen naar privacy@mijnsofie.nl. Sofie zal zo snel mogelijk, maar binnen twee weken, op jouw verzoek reageren.
Aanpassen privacyverklaring
Sofie behoudt zich het recht om deze privacyverklaring aan te passen. Op deze website plaatst Sofie eventuele herziene versies. Als een herziene versie wordt geplaatst zorgt Sofie voor een duidelijke melding hiervan met informatie over de belangrijkste wijzigingen.
Klacht indienen
Heb je een klacht over de verwerking van jouw persoonsgegevens? Dan gaan wij hier graag met je over in gesprek. Op grond van de privacywetgeving heb je ook het recht om een klacht over een onjuiste verwerking van jouw persoonsgegevens bij de Autoriteit Persoonsgegevens in te dienen. Voor meer informatie kan je contact opnemen met de Autoriteit Persoonsgegevens.
Beveiliging
Sofie neemt de bescherming van jouw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. De website van Sofie maakt gebruik van een betrouwbaar SSL Certificaat om te borgen dat jouw persoonsgegevens niet in verkeerde handen vallen.
Als je de indruk hebt dat jouw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, of indien je meer informatie wenst over de beveiliging van door Sofie verzamelde persoonsgegevens, neem dan contact met Sofie op via privacy@mijnsofie.nl. www.mijnsofie.nl is een website van Sofie
Websites van derden
Deze privacyverklaring is niet van toepassing op websites van derden die door middel van links met deze website zijn verbonden. Wij kunnen niet garanderen dat deze derden op een betrouwbare of veilige manier met jouw persoonsgegevens omgaan. Wij raden je aan de privacyverklaring van deze website te lezen alvorens van deze websites gebruik te maken.
Mijn Sofie B.V. is als volgt te bereiken:
Postadres: Mijn Sofie BV – Gebouw: Social Impact Factory – Vredenburg 40 – 3511 BD Utrecht
Vestigingsadres: Mijn Sofie BV – Gebouw: Social Impact Factory – Vredenburg 40 – 3511 BD Utrecht
Inschrijvingsnummer handelsregister Kamer van Koophandel: 80799655
Telefoon: +31 (0)6 46346112
E-mailadres: info@mijnsofie.nl