Privacy Policy

Versie 1.0 – 2 april 2026
Deze privacyverklaring is van toepassing op het gebruik van het platform “Mijn ANBI”, een dienst van AIWOS B.V., ingeschreven bij de Kamer van Koophandel onder nummer 73390410 (hierna: “Mijn ANBI”).

Mijn ANBI verwerkt persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).

Artikel 1 – Rollen en verantwoordelijkheden
Afhankelijk van de verwerking heeft Mijn ANBI verschillende rollen:

• Verwerkingsverantwoordelijke
  Voor gegevens die nodig zijn voor accountbeheer, facturatie, support en platformbeheer.
• Verwerker
  Voor persoonsgegevens die gebruikers via het platform invoeren en publiceren. In dat geval is de gebruiker (bijv. stichting) de verwerkingsverantwoordelijke.

Gebruiker is zelf verantwoordelijk voor de rechtmatigheid van de via het platform verwerkte en gepubliceerde persoonsgegevens.

Artikel 2 – Welke gegevens wij verwerken
Mijn ANBI verwerkt persoonsgegevens van de volgende categorieën betrokkenen:

• Contactpersonen van organisaties (zoals bestuurders of medewerkers van stichtingen)
• Gebruikers van het platform

Mijn ANBI verwerkt de volgende persoonsgegevens:

• Naam van de organisatie en contactpersoon
• E-mailadres
• Telefoonnummer (indien opgegeven)
• Facturatiegegevens
• Inloggegevens
• Gebruiksgegevens en loggegevens
• Gegevens die gebruiker zelf invoert in het platform

Daarnaast kunnen via het platform persoonsgegevens openbaar worden gemaakt door de gebruiker.

Artikel 3 – Doeleinden en grondslagen
Mijn ANBI verwerkt persoonsgegevens op basis van de volgende grondslagen:

• Aanmaken en beheren van accounts (uitvoering overeenkomst)
• Leveren en beheren van het platform (uitvoering overeenkomst)
• Verwerken van betalingen (wettelijke verplichting + overeenkomst)
• Klantenservice en support (uitvoering overeenkomst)
• Beveiliging en fraudepreventie (gerechtvaardigd belang)
• Verbetering van dienstverlening (gerechtvaardigd belang)
• Voldoen aan wettelijke verplichtingen (wettelijke verplichting)

Het gerechtvaardigd belang van Mijn ANBI bestaat onder andere uit het waarborgen van de beveiliging van het platform, het voorkomen van misbruik en het verbeteren van de dienstverlening.

Artikel 4 – Openbare publicatie
Het platform is bedoeld voor het publiceren van ANBI-gegevens.

Gegevens die door de gebruiker worden ingevoerd en gepubliceerd, kunnen openbaar toegankelijk zijn via internet en indexeerbaar zijn via zoekmachines.

De gebruiker is verantwoordelijk voor:

• de inhoud van de gepubliceerde gegevens
• de rechtmatigheid van publicatie
• naleving van de AVG

Gebruiker wordt geadviseerd om bijzondere persoonsgegevens te vermijden of te anonimiseren, tenzij publicatie wettelijk vereist is.

Mijn ANBI faciliteert uitsluitend de publicatie en is niet verantwoordelijk voor de inhoud, tenzij zij daar feitelijke controle over uitoefent.

Artikel 5 – Bewaartermijnen
Mijn ANBI hanteert de volgende bewaartermijnen:

• Accountgegevens: tot 12 maanden na beëindiging
• Facturatiegegevens: 7 jaar
• Support- en communicatiegegevens: maximaal 2 jaar
• Loggegevens: maximaal 12 maanden

Gegevens kunnen langer worden bewaard indien dit noodzakelijk is voor wettelijke verplichtingen of geschillen.

Artikel 6 – Delen van gegevens met derden
Mijn ANBI deelt persoonsgegevens alleen indien noodzakelijk voor de dienstverlening, met onder andere:

• Hostingproviders
• Betaalproviders
• IT- en infrastructuurleveranciers

Met deze partijen worden verwerkersovereenkomsten gesloten indien vereist.

Persoonsgegevens worden niet verkocht.

Indien Mijn ANBI optreedt als verwerker, is een verwerkersovereenkomst (DPA) van toepassing, welke op verzoek beschikbaar wordt gesteld.

Artikel 7 – Doorgifte buiten de EU
Persoonsgegevens worden in beginsel verwerkt binnen de Europese Economische Ruimte (EER). Indien in uitzonderlijke gevallen verwerking buiten de EER plaatsvindt, zorgt Mijn ANBI voor passende waarborgen, zoals:

• Standaardcontractbepalingen (SCC’s)
• Verwerking in landen met een adequaatheidsbesluit

Artikel 8 – Beveiliging
Mijn ANBI neemt passende technische en organisatorische maatregelen, waaronder:

• Versleutelde verbindingen (TLS)
• Toegangscontrole en authenticatie
• Mogelijkheid tot two-factor authentication (2FA)
• Logging en monitoring
• Beveiligde hostingomgeving

Artikel 9 – Rechten van betrokkenen
Betrokkenen hebben het recht om:

• inzage te krijgen in hun gegevens
• gegevens te corrigeren
• gegevens te laten verwijderen
• bezwaar te maken tegen verwerking
• gegevens over te dragen

Verzoeken met betrekking tot gegevens die door Gebruiker zijn gepubliceerd dienen in beginsel te worden gericht aan de betreffende Gebruiker. Mijn ANBI zal dergelijke verzoeken, indien ontvangen, doorgeleiden.

Daarnaast hebben betrokkenen het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).

Verzoeken tot uitoefening van rechten kunnen worden ingediend via: info@aiwos.com

Artikel 10 – Cookies
Mijn ANBI maakt gebruik van cookies voor:

• Functionele doeleinden
• Analyse van gebruik (indien van toepassing)

Voor niet-noodzakelijke cookies wordt, indien vereist, vooraf toestemming gevraagd via een cookiebanner.

Artikel 11 – Wijzigingen
Mijn ANBI kan deze privacyverklaring wijzigen.
De meest recente versie wordt gepubliceerd op de website.

Artikel 12 – Contact
AIWOS B.V.
KvK: 73390410

E-mail: info@aiwos.com