Privacyverklaring How About You

GG Consultancy B.V.
GG Consultancy B.V., gevestigd aan de Handelsweg 207 in Ridderkerk en geregistreerd bij de Kamer van Koophandel onder nummer 96702184 (hierna: “GGC” of “wij”), is een Nederlands bedrijf dat de app How About You (hierna: “App”) op de markt brengt. GGC is actief in de Europese Economische Ruimte (EER). Wij verwerken uw persoonsgegevens als u gebruik maakt van onze App. In deze privacyverklaring vatten wij daarom samen wat wij met uw persoonsgegevens doen en waarom.

Algemeen

GGC kan deze privacyverklaring wijzigen. Als wij dat doen, dan laten wij u dit weten. Toch raden wij u aan om periodiek te controleren of de privacyverklaring is aangepast.

Welke persoonsgegevens verwerken wij, waarom en wat zijn de bewaartermijnen?

Er zijn een aantal grondslagen op grond waarvan wij uw persoonsgegevens kunnen verwerken. In deze paragraaf leggen wij u uit welke persoonsgegevens wij van u (kunnen) verzamelen. Bij iedere grondslag staat hoe lang wij de betreffende persoonsgegevens bewaren. Wij verzamelen deze gegevens rechtstreeks of ontvangen deze rechtstreeks van u, tenzij anders wordt aangegeven.

Verwerking Doeleinde Benodigde (persoons)gegevens Grondslag Bewaartermijn
Accountregistratie en login Account aanmaken en toegang verlenen
  • Telefoonnummer
  • OTP-code (tijdelijk)
  • OTP-verzendpogingen,
  • Account status (nieuw/bestaand)
  • Overige persoonsgegevens die aan ons worden verstrekt bij contactmomenten, zoals vragen aan de klantenservice
  • Uitvoering van de overeenkomst
  • Gerechtvaardigd belang voor beveiligingsstappen
  • Toestemming voor de contactmomenten
 Wij bewaren de gegevens tot u uw account verwijdert
Aanschaf abonnement, verloopt via de Apple App Store of Google Play Store Aanschaf van een maand- of jaarabonnement Betalingen verlopen volledig via de Apple App Store en Google Play Store, via hun standaard in-app purchase systemen. De bijbehorende voorwaarden van deze platformen zijn hierop van toepassing
  • Uitvoering van de overeenkomst
 Conform de voorwaarden van de Apple App Store en Google Play Store, te raadplegen bij het doen van een aankoop via het betreffende platform
Identiteitsverificatie (KYC), verloopt via Stripe Identity Identiteit controleren en misbruik beperken
  • Documenttype,
  • Documentfoto
  • Selfie/face capture
  • Verificatieresultaat
  • KYC-status
  • Gerechtvaardigd belang (fraudepreventie en platformveiligheid)
 Conform privacyverklaring Stripe, te raadplegen op https://stripe.com/nl/privacy
Toegangsbeveiliging (PIN/biometrie) App beveiligen en ongeautoriseerde toegang voorkomen
  • PIN
  • Biometrie aan/uit
  • Authenticatie-events
  • Uitvoering van de overeenkomst
  • Gerechtvaardigd belang voor beveiliging account en App
 Wij bewaren de gegevens tot u uw account verwijdert
Community alert en hulpcoördinatie Versturen en ontvangen alerts voor hulpverlening tijdens incident
  • Alert-ID, type alert, status en timestamp
  • Realtime locatie/adres verzender van het alert
  • Afgeleid adres
  • Acceptatie of afwijzing helper
  • Locatie helper, indien toegestaan
  • Laatste bekende locatie
  • Uitvoering van de overeenkomst
  • Gerechtvaardigd belang voor incidentvastlegging en opvolging
 Wij bewaren de gegevens tot u uw account verwijdert
Noodactie en 112-escalatie Escaleren naar nooddiensten en betrokkenen informeren
  • Event 112 geopend, escalatie-event naar 112
  • Notificatie-event bij 112-actie helper
  • Bijbehorende timestamps
  • Locatiegegevens (indien toegestaan)
  • Uitvoering van de overeenkomst
  • Gerechtvaardigd belang voor incidentvastlegging en opvolging
 Wij bewaren de gegevens tot u uw account verwijdert
Incidentopname (nog in ontwikkeling) Incident vastleggen voor veiligheid en opvolging
  • Opname start/stop-events
  • Opslag- en bevestigingsmetadata
  • Uitvoering van de overeenkomst
  • Gerechtvaardigd belang voor incidentvastlegging en opvolging
 Opname wordt enkel op uw eigen apparaat opgeslagen incidentvideo (beeld/geluid)
Notificaties Gebruikers informeren over alerts en status
  • Push token/device token (via Google Firebase)
  • Notificatievoorkeuren
  • Notificatie-events (verzonden/afgeleverd/geopend)
  • Uitvoering van de overeenkomst
  • Gerechtvaardigd belang voor operationele betrouwbaarheid
 Wij bewaren de gegevens tot u uw account verwijdert
Instellingen en accountbeheer Voorkeuren beheren en accountmutaties verwerken
  • Taalvoorkeur
  • Veiligheidsinstellingen (bijv. loud mode)
  • Permissiestatussen (locatie/camera/microfoon/notificaties)
  • Telefoonnummerwijziging
  • Verzoek accountverwijdering en status
  • Uitvoering van de overeenkomst
  • Wettelijke verplichting voor AVG-verzoeken
 Wij bewaren de gegevens tot u uw account verwijdert
Analytics (via Google Analytics) Gebruik analyseren en product verbeteren
  • Scherm- en klikgedrag
  • Sessieduur
  • Verkeersbron (via welke bron u bij de app komt)
  • Metadata apparaat
  • Gepseudonimiseerd IP
  • Gerechtvaardigd belang (kwaliteit en foutoplossing)
 26 maanden
Crash- en foutanalyse (via Google Firebase, Crashlytics en Sentry) Stabiliteit verbeteren en fouten oplossen
  • Crashlogs/stack traces
  • App- en OS-versie
  • Apparaatmodel
  • Technische sessie-identifiers
  • Foutcontext
  • Gerechtvaardigd belang (kwaliteit, beveiliging en foutoplossing)
 Wij bewaren de gegevens tot u uw account verwijdert
Serverlogging (beveiliging en diagnostiek) Misbruikdetectie, beveiliging en technische troubleshooting
  • IP-adres
  • Timestamp endpoint/URL
  • Requestmethode
  • Statuscode
  • Technische foutdetails
  • Eventueel accountreferentie
  • Gerechtvaardigd belang (beveiliging, fraudepreventie, troubleshooting)
 Wij bewaren de gegevens tot u uw account verwijdert

U bent verplicht om de persoonsgegevens die worden verwerkt op grond van de uitvoering van de overeenkomst en een wettelijke verplichting aan ons te verstrekken, indien u gebruik wilt maken van onze App. U kunt geen bezwaar maken of een verzoek doen om de verwerking te beperken, omdat wij deze gegevens nodig hebben om te voldoen aan onze wettelijke verplichtingen en om onze diensten aan u te kunnen verlenen. Indien u weigert de persoonsgegevens te verstrekken, dan kunnen wij de overeenkomst met u beëindigen.

Tegen de verwerking(en) van de persoonsgegevens die worden verwerkt op basis van een gerechtvaardigd belang, kunt u bezwaar maken. Wij zullen uw belangen dan afwegen tegen de belangen van GGC en een beslissing nemen of wij gehoor zullen geven aan uw verzoek. In het onderdeel “Uw rechten” leest u hoe u een dergelijk verzoek kunt indienen. Houd er rekening mee dat de App niet meer (goed) kan werken indien u onze mogelijkheid om persoonsgegevens te verwerken, beperkt.

Persoonsgegevens die u aan ons verstrekt bij contactmomenten verwerken wij op basis van uw toestemming. Indien u hierbij geen persoonsgegevens verstrekt, dan heeft dit geen negatieve gevolgen voor (het kunnen gebruiken van) onze App. Als u toestemming heeft gegeven, dan kunt u uw toestemming altijd aanpassen of intrekken.

Doorgifte van persoonsgegevens

Wij delen of verstrekken uw persoonsgegevens niet aan derden, tenzij anders aangegeven in deze privacyverklaring. Wij slaan uw gegevens op binnen de EER. Derde aanbieders, zoals Stripe of Google, kunnen uw gegevens in sommige gevallen doorgeven naar derde landen, zoals de Verenigde Staten. De waarborgen die in dat geval van toepassing zijn, kunt u vinden in de privacyverklaring van de derde aanbieders.

Delen met verwerkers

GGC kan derde partijen inschakelen. In dat geval kunnen deze derden in opdracht en onder verantwoordelijkheid van GGC uw persoonsgegevens verwerken (hierna: “Verwerkers”). Met deze Verwerkers sluiten wij verwerkersovereenkomsten. GGC maakt gebruik van de volgende soorten Verwerkers:

  • aanbieders van opslag van (persoons)gegevens en databasebeheer en onderhoud;
  • hosting provider(s);
  • aanbieders van account- en identiteitsverificatie;
  • analytische software (o.a. conform het advies van de Autoriteit Persoonsgegevens privacy-vriendelijk ingesteld Google Analytics waardoor uw persoonsgegevens niet met Google gedeeld worden).

Wij instrueren Verwerkers dat zij persoonsgegevens die zij van ons verkrijgen of namens ons verzamelen alleen mogen gebruiken om de dienstverlening mogelijk te maken. Als u zelf aanvullende informatie aan deze Verwerkers verstrekt, dan is GGC hiervoor niet verantwoordelijk. Het is verstandig om de privacyverklaring van deze Verwerkers door te nemen voordat u aanvullende persoonsgegevens verstrekt.

Delen met uw toestemming

Wij kunnen persoonsgegevens delen met derde partijen als u ons daarvoor toestemming geeft. De voorwaarden worden dan op dat moment bij de specifieke verwerking omschreven.

Delen op basis van onze wettelijke verantwoordelijkheid

Wij mogen persoonsgegevens met derden delen indien dit:

  • noodzakelijk of passend is om te voldoen aan wettelijke verplichtingen, bijvoorbeeld op grond van een gerechtelijk bevel of een verzoek van een toezichthouder;
  • nodig is om op eventuele aanspraken te reageren;
  • nodig is om de rechten, eigendom of veiligheid van ons, onze gebruikers, onze medewerkers of het publiek te beschermen;
  • nodig is om onszelf of onze gebruikers te beschermen tegen frauduleus, beledigend, ongepast of onwettig gebruik van onze dienstverlening.

Wij stellen u binnen vijf werkdagen op de hoogte van verzoeken over uw persoonsgegevens die wij ontvangen van een overheidsinstantie, tenzij wij dit niet mogen op grond van de wet.

Beveiliging van persoonsgegevens

Hoewel absolute veiligheid niet gegarandeerd kan worden, neemt GGC passende technische en organisatorische beveiligingsmaatregelen om uw persoonsgegevens zo goed mogelijk te beschermen en volgt hierbij de algemeen geaccepteerde standaarden. De beveiliging bestaat uit onder andere de volgende technieken en maatregelen:

  • De opzet van de App is onder andere beveiligd met: Hashing en salting met bcrypt, OAuth 2.0, SQL beveiliging en obfuscation van mobiele applicatie code.
  • De managed hosting is door de IT-leverancier onder andere beveiligd met: VPN, sterke wachtwoorden, fail2ban, firewalls (IPTables & IP6Tables), DoS bescherming, Mod Security, verbergen van software versienummer, HTTPS-verbindingen, HSTS (blokkeert verbindingen die niet over HTTPS gaan), up-to-date software, geautomatiseerde back-ups en monitoring van resources en uptime.
  • Het datacenter bezit de volgende certificeringen: ISO 9001, ISO 270001, ISO 14001, NEN 7510 en PCI DSS. Deze certificering gaan (gedeeltelijk) samen met een jaarlijkse controle door een onafhankelijke derde partij.

Account verwijderen – How About You app

Wilt u uw account en persoonsgegevens van de How About You app laten verwijderen? Dit kan op twee manieren:

  • Via de app onder ‘Instellingen’ (onderaan het scherm)
  • Door een verzoek te sturen naar info@howaboutyou.app

Vermeld hierbij het telefoonnummer gekoppeld aan uw account.
Na verwerking verwijderen wij uw account en bijbehorende persoonsgegevens uit onze systemen conform onze privacyverklaring, tenzij wij wettelijk verplicht zijn bepaalde gegevens tijdelijk te bewaren.
Het verwijderen van een account staat los van het opzeggen van een abonnement via Apple App Store of Google Play Store.

Links naar websites van derde partijen

De App kan hyperlinks bevatten naar websites van derden, welke uw gegevens kunnen verzamelen. We hebben geen controle over deze sites en/of hun activiteiten. Als u uw persoonsgegevens verstrekt op de pagina’s van een derde partij, dan is de privacyverklaring van die derde van toepassing. Wij zijn niet verantwoordelijk voor de inhoud daarvan en de manier waarop zij omgaat met uw persoonsgegevens. Wij raden u aan om de privacyverklaring van de derde partij goed te bestuderen voordat u uw persoonsgegevens verstrekt.

Cookies

Onze App maakt geen gebruik van cookies.

Uw rechten

Op grond van de AVG heeft u rechten waarvan u gebruik kunt maken tegenover organisaties die uw persoonsgegevens verwerken. Het betreft het:

  • Recht op inzage als u wilt weten welke persoonsgegevens wij van u hebben;
  • Recht op rectificatie (aanpassing) wanneer uw gegevens onjuist of onvolledig zijn;
  • Recht op gegevenswissing (ook bekend als het ‘recht om vergeten te worden’);
  • Recht op beperking van de verwerking;
  • Recht op overdraagbaarheid (ook bekend als het ‘recht op dataportabiliteit’);
  • Recht van bezwaar.

Er kunnen uitzonderingen op bovenstaande rechten van toepassing zijn, daarom kan niet in alle gevallen aan uw verzoek worden voldaan. Zo zijn wij in sommige gevallen wettelijk verplicht om uw persoonsgegevens te bewaren, waardoor deze niet verwijderd kunnen worden. Houd er ook rekening mee dat het verwijderen van persoonsgegevens, het beperken van een verwerking of het intrekken van toestemming ertoe kan leiden dat u onze App niet meer (goed) kunt gebruiken. Bezwaar tegen direct marketing honoreren wij altijd zonder belangenafweging.

Wilt u een beroep doen op één van deze rechten, neem dan contact met ons op door een e-mail te sturen naar info@howaboutyou.app. Wij reageren zo snel mogelijk, maar uiterlijk binnen vier weken na ontvangst van uw verzoek. Deze termijn kan, bij complexiteit of veelvuldigheid van verzoeken, met maximaal 2 maanden worden verlengd; wij informeren u hierover. Om misbruik tegen te gaan, kunnen wij uw identiteit verifiëren voordat wij uw verzoek in behandeling nemen.

Geautomatiseerde besluitvorming

Wij verwerken onder deze privacyverklaring geen gegevens op basis van geautomatiseerde besluitvorming.

Klacht

U kunt ook een klacht indienen bij de toezichthouder over de manier waarop wij met uw persoonsgegevens omgaan. Voor Nederland is dit de Autoriteit Persoonsgegevens, die u kunt bereiken via https://autoriteitpersoonsgegevens.nl/.

Contact

Als u vragen en/of opmerkingen heeft over deze privacyverklaring of de manier waarop wij uw (persoons)gegevens verwerken, dan kunt u contact met ons opnemen via info@howaboutyou.app.

Deze privacyverklaring is voor het laatst gewijzigd in mei 2026.