085 018 9186 hey@barp.io
Pagina Selecteren

Privacyverklaring

Versie 2.0 – 2 oktober 2025

Yepyr B.V. • Stadionstraat 11 C11 • 4815 NC Breda • Nederland.

BARP is een handelsnaam van Yepyr B.V., statutair gevestigd te Breda (KvK 93769792. Btw NL866521641B01). Yepyr B.V. is de verwerkingsverantwoordelijke (Controller) in de zin van de Algemene Verordening Gegevensbescherming (AVG). Yepyr B.V. heeft een functionaris gegevensbescherming (FG/DPO) aangesteld.

Vragen of verzoeken kunt u richten aan:

Email: dpo@yepyr.com

Schriftelijk: Yepyr B.V., Stadionstraat 11 C11, 4815 NC Breda, Nederland.

1. Voor wie geldt deze verklaring?

Deze privacyverklaring is van toepassing op:

  • Gebruikers van het BARP-platform (SaaS).
  • Websitebezoekers van barp.io.
  • Nieuwsbriefabonnees en marketingcontacten.

2. Welke gegevens verwerken wij?

Account- en gebruiksgegevens (BARP SaaS)

  • Naam, e-mail, organisatie, inloggegevens.
  • Logbestanden, gebruiksstatistieken en instellingen binnen het platform.
  • Deze gegevens zijn noodzakelijk voor het verlenen van de diensten van Yepyr B.V. en BARP, beveiliging, support en monitoring conform gerechtvaardigd belang en uitvoering van de overeenkomst.

Doeleinden: leveren van de dienst, beveiliging, facturatie, support.

Grondslag: uitvoering van de overeenkomst, gerechtvaardigd belang.

Facturatiegegevens

  • Naam, adres, btw-nummer, betaalgegevens.

Doeleinden: administratie en facturatie.

Grondslag: wettelijke verplichting, uitvoering van de overeenkomst.

Website- en cookiegegevens

  • IP-adres (geanonimiseerd), apparaat informatie, cookie-IDs, voorkeuren.

Doeleinden: technisch noodzakelijke werking, statistiek, personalisatie.

Grondslag: gerechtvaardigd belang (essentiële cookies) of toestemming (analytische/marketingcookies).

Beheer: via cookie-instellingen. BARP gebruikt CookieYes voor automatische scanning, classificatie en consent management.

Toestemming is te allen tijde intrekbaar via de cookie-instellingen op onze website of binnen het platform.

Marketing & communicatie

  • Naam, e-mail, nieuwsbriefvoorkeuren, open/clickgedrag (via trackingpixels).

Doeleinden: informeren over updates, events, nieuws.

Grondslag: toestemming of gerechtvaardigd belang (bij een bestaande klantrelatie).

3. Met wie delen wij gegevens?

  • Medewerkers van Yepyr B.V. onder geheimhoudingsplicht.
  • Dienstverleners die namens ons werken:
    • Microsoft 365 voor e-mail, documenten; data at rest in EU.
    • Cloudflare voor DNS-beheer en spam- en bot beveiliging via Turnstile; geen inhoudelijke verwerking van persoonsgegevens.
    • Google Analytics uitsluitend op de website https://barp.io en alleen na toestemming met IP-anonimisering toegepast.
    • CookieYes voor cookie- en consentmanagement; gevestigd in het Verenigd Koninkrijk.
  • Overige hosting en kernsystemen worden uitsluitend binnen de EU verwerkt.
  • Wettelijke autoriteiten indien verplicht.

Wij verkopen nooit persoonsgegevens.

Belangrijk: Gegevens die gebruikers invoeren in het BARP-platform (SaaS) worden niet gedeeld met Google Analytics of andere externe marketingdiensten. Deze gegevens blijven binnen de EU-infrastructuur van onze hostingproviders.

4. Opslag en doorgifte

Wij slaan gegevens op bij voorkeur binnen de EU. Indien doorgifte naar derde landen plaatsvindt (bijv. door gebruik van wereldwijde clouddiensten), passen wij passende waarborgen toe, zoals Standard Contractual Clauses of het EU-VS Data Privacy Framework. Dit geldt bijvoorbeeld voor Microsoft 365 (communicatie en documenten) en Google Analytics (alleen voor websitegebruik).

Voor cookie- en consentmanagement maken wij gebruik van CookieYes, een dienstverlener gevestigd in het Verenigd Koninkrijk. De Europese Commissie heeft voor het VK een adequaatheidsbesluit genomen, waardoor doorgifte van persoonsgegevens naar het VK is toegestaan onder de AVG.

Voor de BARP-platformdiensten (SaaS) geldt:

  • De hosting en kernsystemen draaien uitsluitend bij Europese providers die in de EU zijn gevestigd en geen moedermaatschappij in derde landen hebben.
  • Hierdoor vallen deze gegevens niet onder de Amerikaanse Cloud Act en blijven zij volledig beschermd onder uitsluitend de wet- en regelgeving van de Europese Unie. Hiermee blijft alle SaaS-data onder uitsluitend EU-recht (AVG, NIS2, etc.).
  • Logbestanden, monitoringgegevens en beveiligingsinformatie worden maximaal 12 maanden bewaard en daarna geanonimiseerd of verwijderd.
  • Na beëindiging van de dienst worden alle klantgegevens binnen maximaal 90 dagen verwijderd, tenzij anders overeengekomen.

5. Beveiliging

Wij treffen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik en onbevoegde toegang. Daarbij hanteren wij als uitgangspunt internationaal erkende standaarden en richtlijnen, waaronder ISO/IEC 27001 (informatiebeveiliging), NIST en de OWASP richtlijnen voor applicatiebeveiliging. Hoewel Yepyr B.V. momenteel niet gecertificeerd is, sluiten onze interne processen en controles zoveel mogelijk aan bij deze maatstaven.

Concreet omvat dit onder ander:

  • Beveiligde toegang met TLS, MFA/2FA.
  • Strikte toegangscontrole en logging waaronder "least privilege" en auditing.
  • Incident en datalek procedures conform AVG.
  • Back-ups en herstelvoorzieningen inclusief testprocedures.
  • Beveiliging in softwareontwikkeling met aandacht voor secure coding en OWASP principes.
  • Periodieke risicoanalyses en pentests waar relevant.
  • Verwerkersovereenkomsten met alle leveranciers.
  • Wij evalueren en verbeteren deze maatregelen continu.

6. Bewaartermijnen

  • Accountgegevens: zolang de overeenkomst loopt + max. 12 maanden.
  • Facturatiegegevens: 7 jaar (fiscale bewaarplicht).
  • Marketinggegevens: totdat u zich afmeldt of bezwaar maakt.
  • Cookiegegevens: conform bewaartermijnen zoals vermeld in het cookiebeleid.

7. Uw rechten

  1. U heeft recht op inzage, correctie, verwijdering, beperking, overdraagbaarheid en bezwaar. Voor verdere informatie zie de Autoriteit Persoonsgegevens.
  2. U kunt uw rechten uitoefenen via de contactgegevens vermeld in deze privacyverklaring.
  3. U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

8. Wijzigingen

Wij kunnen deze privacyverklaring aanpassen. De actueelste versie is altijd beschikbaar via https://barp.io/juridische-informatie/privacyverklaring.

9. Profilering en geautomatiseerde besluitvorming

BARP maakt geen gebruik van geautomatiseerde besluitvorming of profilering op basis van persoonsgegevens die wettelijke rechtsgevolgen hebben voor gebruikers.