PRIVACYVERKLARING TOUDOU

    Laatst bijgewerkt: 30 november 2025

    1. Wie is Toudou?

    Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door:

    • Toudou
    • Gevestigd in Amsterdam, Nederland
    • E-mailadres: hello@toudou.world
    • Website: https://www.toudou.world

    Toudou is de verwerkingsverantwoordelijke voor de persoonsgegevens die via onze website, app en diensten worden verzameld.

    2. Op wie is deze privacyverklaring van toepassing?

    Deze privacyverklaring geldt voor:

    • Bezoekers van onze website(s)
    • Personen die een Toudou-account aanmaken (deelnemers én organisatoren)
    • Personen die via Toudou een uitje boeken of een cadeaubon kopen/gebruiken
    • Personen die zich inschrijven voor onze nieuwsbrief of contact met ons opnemen

    3. Welke persoonsgegevens verwerken wij?

    We verwerken alleen persoonsgegevens die nodig zijn om onze dienst te kunnen leveren en verbeteren. Dit kan onder andere de volgende gegevens omvatten:

    A. Basis- en accountgegevens

    • Voornaam en (indien ingevuld) achternaam
    • E-mailadres
    • Wachtwoord (gehasht, niet leesbaar voor ons)
    • Rol (deelnemer of organisator)
    • Taal- en communicatievoorkeuren

    B. Gegevens over je boeking of deelname

    • Datum en tijdstip van (geplande) uitjes
    • Aantal personen
    • Voorkeuren en beperkingen (bijvoorbeeld type activiteit, dieetwensen, toegankelijkheid)
    • Stad of regio van het uitje
    • Gegevens over de geboekte activiteit (soort uitje, organisator, prijs)

    C. Gegevens van organisatoren

    • Naam van het bedrijf
    • Naam en contactgegevens van de contactpersoon
    • Beschrijvingen van activiteiten/uitjes
    • Beschikbaarheid, capaciteit en prijsinformatie
    • Betaal- en uitbetalingsinformatie (zoals IBAN of andere uitbetalingsgegevens)

    D. Betaalgegevens

    Betalingen voor uitjes en cadeaubonnen verlopen via een externe betalingsprovider (zoals Mollie). Wij ontvangen zelf geen volledige betaalkaartgegevens (zoals het volledige creditcardnummer). We ontvangen wel:

    • Transactiebedrag
    • Betaalmethode (bijv. iDEAL, creditcard)
    • Status van de betaling
    • Referentie- of transactie-ID

    E. Communicatie

    • Inhoud van berichten die je via ons contactformulier, e-mail of andere kanalen naar ons stuurt
    • Feedback, reviews en antwoorden op enquêtes

    F. Gegevens over websitegebruik

    • IP-adres (waar mogelijk geanonimiseerd of verkort)
    • Apparaat- en browserinformatie
    • Bezochte pagina's en klikgedrag

    Voor statistieken maken we gebruik van een privacyvriendelijke analysetool (zoals Simple Analytics), die zonder trackingprofielen of marketingcookies werkt.

    We verwerken geen bijzondere categorieën persoonsgegevens (zoals gezondheidsgegevens) tenzij je die uitdrukkelijk zelf met ons deelt (bijvoorbeeld bij dieet- of mobiliteitswensen). We vragen je om dergelijke informatie alleen te delen als dit écht nodig is voor het uitje.

    4. Voor welke doelen en op welke grondslagen gebruiken we jouw gegevens?

    We gebruiken je gegevens voor de volgende doelen, op basis van de grondslagen uit de AVG:

    A. Uitvoering van de overeenkomst

    • Het aanmaken en beheren van een Toudou-account
    • Het laten invullen van de Surprise Guide
    • Het matchen met een passend uitje en het verwerken van boekingen
    • Het tonen en beheren van je boekingen en cadeaubonnen

    Grondslag: uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG).

    B. Betalingen en administratie

    • Het verwerken van betalingen voor uitjes en cadeaubonnen (via Mollie)
    • Het administreren van uitbetalingen aan organisatoren
    • Onze financiële administratie en wettelijke (fiscale) verplichtingen

    Grondslag: uitvoering van de overeenkomst en wettelijke verplichtingen (art. 6 lid 1 sub b en c AVG).

    C. Communicatie en klantenservice

    • Het beantwoorden van vragen of klachten via e-mail, contactformulier of andere kanalen
    • Het versturen van serviceberichten, zoals boekingsbevestigingen, herinneringen of wijzigingen

    Grondslag: uitvoering van de overeenkomst en gerechtvaardigd belang (art. 6 lid 1 sub b en f AVG).

    D. Nieuwsbrief en marketing

    • Het versturen van nieuwsbrieven en updates als je je hebt aangemeld
    • Het sturen van relevante informatie, tips of acties over Toudou

    Grondslag: toestemming (art. 6 lid 1 sub a AVG) of gerechtvaardigd belang (art. 6 lid 1 sub f AVG) voor bestaande klanten. Je kunt je op elk moment afmelden via de afmeldlink in elke nieuwsbrief of door ons te mailen.

    E. Verbetering van onze dienst en statistieken

    • Inzicht krijgen in hoe onze website en dienst worden gebruikt
    • Onze matching, gebruikerservaring en functionaliteiten verbeteren
    • Misbruik, fraude en beveiligingsincidenten voorkomen

    Grondslag: gerechtvaardigd belang (art. 6 lid 1 sub f AVG). We beperken de impact op je privacy zoveel mogelijk, onder andere door het gebruik van privacyvriendelijke analytics (zoals Simple Analytics) en waar mogelijk geanonimiseerde gegevens.

    5. Bewaartermijnen

    We bewaren je persoonsgegevens niet langer dan nodig is voor de doelen waarvoor ze zijn verzameld, tenzij we deze langer moeten bewaren op grond van een wettelijke verplichting.

    In de praktijk hanteren we onder andere de volgende uitgangspunten:

    • Accountgegevens: zolang je een actief account hebt. Als je je account laat verwijderen, verwijderen of anonimiseren we je accountgegevens binnen een redelijke termijn, tenzij we sommige gegevens langer moeten bewaren voor wettelijke verplichtingen.
    • Boekings- en transactiegegevens: minimaal 7 jaar in verband met wettelijke (fiscale) bewaarplichten.
    • Communicatie en supportverzoeken: tot maximaal 2 jaar na afhandeling, tenzij een langere termijn nodig is voor bewijsdoeleinden.
    • Nieuwsbriefgegevens: totdat je je afmeldt of wij besluiten je gegevens te verwijderen.

    Na afloop van de bewaartermijnen verwijderen of anonimiseren we de gegevens.

    6. Delen van gegevens met derden

    We verkopen je gegevens niet aan derden.

    We delen je gegevens alleen als dat nodig is voor onze dienstverlening, met partijen die namens ons diensten verlenen, of als we daartoe wettelijk verplicht zijn.

    Dit kan onder andere gaan om:

    A. Organisatoren van uitjes (partners)

    Als je een uitje boekt, delen we de noodzakelijke gegevens met de betreffende organisator, zoals:

    • (Voor)naam of groepsnaam
    • Aantal personen
    • Datum en tijdstip
    • Relevante voorkeuren of bijzonderheden die nodig zijn om de ervaring goed uit te voeren

    De organisator verwerkt deze gegevens als afzonderlijk verwerkingsverantwoordelijke in het kader van de uitvoering van het uitje. Zij hebben een eigen verantwoordelijkheid om zorgvuldig met jouw gegevens om te gaan.

    B. Dienstverleners (verwerkers)

    We maken gebruik van externe dienstverleners die persoonsgegevens in onze opdracht verwerken, zoals:

    • Supabase (hosting/database en authenticatie)
    • Cloudflare (security, netwerk & performance)
    • Lovable (website-/app-omgeving)
    • Mollie (betalingen)
    • Brevo (e-mail en nieuwsbrieven)
    • Simple Analytics (privacyvriendelijke statistieken)

    Met deze partijen sluiten we een verwerkersovereenkomst waarin onder meer is vastgelegd dat zij passende beveiligingsmaatregelen nemen en de gegevens niet voor eigen doeleinden gebruiken.

    C. Wettelijke verplichtingen

    In sommige gevallen zijn we wettelijk verplicht om gegevens te verstrekken aan overheidsinstanties of toezichthouders, bijvoorbeeld in het kader van belasting- of fraudeonderzoek.

    7. Internationale doorgifte van gegevens

    Sommige van onze dienstverleners zijn gevestigd buiten de Europese Economische Ruimte (EER) of gebruiken servers buiten de EER. In dat geval zorgen we ervoor dat de doorgifte van persoonsgegevens voldoet aan de AVG, bijvoorbeeld door:

    • Het gebruik van landen waarvoor de Europese Commissie een passend beschermingsniveau heeft vastgesteld, of
    • Het sluiten van standaardcontractbepalingen (Standard Contractual Clauses, SCC's) die door de Europese Commissie zijn goedgekeurd.

    Waar mogelijk kiezen we voor opslag en verwerking binnen de EER.

    8. Cookies en analytics

    8.1 Ons cookiebeleid

    We gebruiken verschillende soorten cookies en vergelijkbare technieken:

    • Functionele cookies/technieken die strikt noodzakelijk zijn om de website en inlogomgeving goed te laten werken (bijvoorbeeld om je sessie te onthouden en de beveiliging te waarborgen). Deze worden altijd geplaatst.
    • Analytics cookies om inzicht te krijgen in hoe onze website wordt gebruikt en deze te verbeteren. Hiervoor vragen we je toestemming via onze cookiebanner.
    • Marketing cookies voor gepersonaliseerde advertenties. Deze gebruiken we op dit moment niet, maar als we dit in de toekomst doen, vragen we je toestemming.

    8.2 Analytics tools

    Met je toestemming gebruiken we de volgende analytics tools:

    • Simple Analytics: Privacyvriendelijke analytics zonder cookies en zonder individuele profielen. We krijgen alleen geaggregeerde statistieken over het gebruik van onze website.
    • Hotjar: Helpt ons te begrijpen hoe bezoekers onze website gebruiken via heatmaps, session recordings en feedback tools. Hotjar verzamelt anonieme gebruiksgegevens en respecteert je privacy. Meer informatie vind je in het Hotjar privacybeleid.
    • Google Search Console gebruiken we intern voor SEO-beheer. Deze dienst plaatst geen cookies op jouw apparaat via onze website.

    8.3 Cookietabel

    Hieronder vind je een overzicht van de cookies/technieken die op onze website worden gebruikt:

    Naam Doel Type Bewaartermijn
    session-id Sessie onthouden en beveiliging Functioneel (strikt noodzakelijk) Sessieduur
    toudou-cookie-consent Onthouden van je cookievoorkeuren Functioneel (strikt noodzakelijk) 1 jaar
    _hjSessionUser_* Hotjar gebruikers-ID voor terugkerende bezoekers (alleen met toestemming) Analytics 1 jaar
    _hjSession_* Hotjar sessie-ID om sessies te groeperen (alleen met toestemming) Analytics 30 minuten

    8.4 Betaalproces en Mollie

    Bij het afrekenen via onze website worden betalingen verwerkt door Mollie, onze betaalprovider. Mollie kan tijdens het betaalproces noodzakelijke cookies en technieken gebruiken voor het verwerken van betalingen en fraudepreventie. Deze technieken zijn essentieel voor een veilige en betrouwbare betaalervaring.

    Mollie verwerkt betalingsgegevens volgens hun eigen privacybeleid. Raadpleeg de privacyverklaring van Mollie voor meer informatie.

    8.5 Je cookievoorkeuren wijzigen

    Je kunt je cookievoorkeuren op elk moment wijzigen door je browsercookies te verwijderen. Bij je volgende bezoek verschijnt de cookiebanner opnieuw, waar je nieuwe voorkeuren kunt instellen.

    9. Nieuwsbrief

    Je kunt je aanmelden voor de Toudou-nieuwsbrief om op de hoogte te blijven van nieuwe uitjes, tips, acties en ontwikkelingen.

    Inschrijven kan via onze website of bij het aanmaken van een account.

    Je kunt je op ieder moment uitschrijven via de link onderaan elke nieuwsbrief of door ons te mailen op hello@toudou.world.

    We versturen onze nieuwsbrieven via Brevo.

    10. Jouw rechten

    Onder de Algemene Verordening Gegevensbescherming (AVG) heb je de volgende rechten:

    • Recht op inzage: je mag opvragen welke persoonsgegevens we van je verwerken.
    • Recht op rectificatie: je mag onjuiste of onvolledige gegevens laten verbeteren.
    • Recht op verwijdering: je mag in bepaalde gevallen vragen om je gegevens te laten verwijderen.
    • Recht op beperking: je mag in bepaalde gevallen vragen om minder gegevens te laten verwerken.
    • Recht op overdraagbaarheid: je mag vragen om je gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen.
    • Recht van bezwaar: je mag bezwaar maken tegen bepaalde verwerkingen, zoals direct marketing of verwerkingen op basis van ons gerechtvaardigd belang.

    Je kunt deze rechten uitoefenen door een e-mail te sturen naar hello@toudou.world. We kunnen je vragen om aanvullende informatie om je identiteit te verifiëren, zodat we je gegevens niet aan de verkeerde persoon verstrekken.

    11. Klachten

    Ben je niet tevreden over hoe wij met je persoonsgegevens omgaan? Neem dan eerst contact met ons op via hello@toudou.world, zodat we samen naar een oplossing kunnen zoeken.

    Daarnaast heb je altijd het recht om een klacht in te dienen bij de nationale toezichthouder: Autoriteit Persoonsgegevens (Nederland). Kijk op hun website voor meer informatie over het indienen van een klacht.

    12. Wijzigingen in deze privacyverklaring

    We kunnen deze privacyverklaring van tijd tot tijd wijzigen, bijvoorbeeld in verband met veranderingen in onze diensten of relevante wetgeving.

    De meest recente versie is altijd te vinden op onze website. Bovenaan deze verklaring staat wanneer deze voor het laatst is bijgewerkt.

    🍪 Cookies & Privacy

    Wij gebruiken alleen strikt noodzakelijke cookies voor de werking van de website. Voor analytics (zoals Hotjar) en marketing vragen we je toestemming. Je kunt je voorkeuren altijd wijzigen.