Terug naar home

Privacybeleid

Laatst bijgewerkt: 1 februari 2026

1. Inleiding

Werkakkoord is een dienst van Winstwaker. Wij hechten groot belang aan de bescherming van je persoonsgegevens. In dit privacybeleid leggen wij uit welke gegevens wij verzamelen, waarom we dat doen en hoe we ermee omgaan.

Dit privacybeleid is van toepassing op alle gebruikers van werkakkoord.nl en op klanten die een meerwerkvoorstel ontvangen. Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR).

2. Verwerkingsverantwoordelijke

Winstwaker is de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens via Werkakkoord. Voor vragen over dit privacybeleid kun je contact opnemen via werkakkoord@winstwaker.nl.

3. Welke gegevens verzamelen wij?

3.1 Gegevens van Gebruikers (accounthouders)

Bij het aanmaken van een account verzamelen wij:

  • Bedrijfsnaam
  • Contactpersoon (naam)
  • E-mailadres
  • Telefoonnummer (optioneel)
  • Wachtwoord (versleuteld opgeslagen)
  • Betaalgegevens (verwerkt via Stripe, niet door ons opgeslagen)

3.2 Gegevens van Klanten (ontvangers van meerwerkvoorstellen)

Wanneer een klant een meerwerkvoorstel bekijkt en/of goedkeurt, verzamelen wij de volgende gegevens als juridisch bewijs:

  • IP-adres — om de identiteit en locatie van de respondent vast te leggen
  • Datum en tijdstip — exact moment van bekijken en goedkeuren/afwijzen
  • User agent (browser en besturingssysteem) — om het gebruikte apparaat vast te leggen
  • Schermresolutie — als onderdeel van de digitale vingerafdruk
  • Taalinstelling van de browser — als onderdeel van de digitale vingerafdruk
  • Browser fingerprint hash — een unieke, niet-herleidbare hash van browserkenmerken ter identificatie
  • Geschatte locatie (stad en land) — afgeleid van het IP-adres via een GeoIP-service, uitsluitend op stad/land niveau (geen straatadressen of GPS-coordinaten)

Deze gegevens worden verzameld op grond van het gerechtvaardigd belang (artikel 6 lid 1 sub f AVG) van de Gebruiker om juridisch bewijs te hebben van de goedkeuring van meerwerk door zijn klant. Dit is de kernfunctie van de Dienst.

3.3 Gegevens in meerwerkvoorstellen

Gebruikers voeren zelf gegevens in bij het aanmaken van een meerwerkvoorstel, zoals klantnaam, projectomschrijving en bedragen. Wij verwerken deze gegevens namens de Gebruiker (verwerker) en gebruiken ze uitsluitend voor het functioneren van de Dienst.

4. Doeleinden van verwerking

Wij verwerken persoonsgegevens voor de volgende doeleinden:

  1. Uitvoering van de dienst: het aanmaken, versturen en vastleggen van meerwerkvoorstellen en goedkeuringen
  2. Juridische bewijsvoering: het vastleggen van IP-adressen, tijdstippen, browsergegevens en digitale vingerafdrukken als bewijs van goedkeuring conform Nederlands recht (BW 6:227a-c) en de eIDAS-verordening
  3. Accountbeheer: het beheren van je account, inloggegevens en abonnement
  4. Betalingsverwerking: het verwerken van betalingen via onze betalingspartner Stripe
  5. Communicatie: het versturen van e-mailnotificaties over goedkeuringen en accountgerelateerde berichten

5. Grondslagen voor verwerking

Wij verwerken persoonsgegevens op basis van de volgende rechtsgronden uit de AVG:

  • Uitvoering van een overeenkomst (artikel 6 lid 1 sub b) — voor het leveren van de Dienst aan Gebruikers
  • Gerechtvaardigd belang (artikel 6 lid 1 sub f) — voor het vastleggen van juridisch bewijs bij goedkeuring van meerwerkvoorstellen
  • Wettelijke verplichting (artikel 6 lid 1 sub c) — voor het voldoen aan fiscale en boekhoudkundige verplichtingen

6. Bewaartermijnen

  • Accountgegevens: worden bewaard zolang het account actief is, en maximaal 12 maanden na opzegging
  • Meerwerkvoorstellen en goedkeuringen: worden bewaard voor de duur van 7 jaar na het laatste gebruik, in lijn met de fiscale bewaarplicht
  • Juridische bewijsgegevens (IP, locatie, fingerprint, etc.): worden bewaard voor de duur van 5 jaar na vastlegging, in lijn met de verjaringstermijn (BW 3:307)
  • Betaalgegevens: worden door Stripe bewaard conform hun eigen privacybeleid

7. Delen met derden

Wij delen persoonsgegevens alleen met de volgende partijen, en uitsluitend voor zover noodzakelijk:

  • Stripe — voor de verwerking van betalingen
  • Hostingprovider — voor het hosten van de applicatie en database
  • E-maildienst — voor het versturen van notificatie-e-mails

Wij verkopen nooit persoonsgegevens aan derden en gebruiken ze niet voor marketingdoeleinden van derden.

8. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder:

  • Versleutelde opslag van wachtwoorden (bcrypt)
  • HTTPS-verbinding voor alle dataoverdracht
  • Beperkte toegang tot persoonsgegevens
  • Regelmatige beveiligingsupdates

9. Jouw rechten

Op grond van de AVG heb je de volgende rechten met betrekking tot je persoonsgegevens:

  • Recht op inzage — je kunt opvragen welke gegevens wij van je verwerken
  • Recht op rectificatie — je kunt onjuiste gegevens laten corrigeren
  • Recht op verwijdering — je kunt verzoeken om verwijdering van je gegevens (tenzij wij wettelijk verplicht zijn ze te bewaren)
  • Recht op beperking — je kunt de verwerking laten beperken
  • Recht op overdraagbaarheid — je kunt je gegevens in een gangbaar formaat ontvangen
  • Recht van bezwaar — je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang

Als Gebruiker (accounthouder) kun je via je Account-instellingen direct:

  • Gegevens exporteren — download al je gegevens in een machineleesbaar JSON-formaat (recht op overdraagbaarheid)
  • Account verwijderen — verwijder je account en alle bijbehorende gegevens permanent (recht op verwijdering)

Voor overige verzoeken kun je contact opnemen via werkakkoord@winstwaker.nl. Wij reageren binnen 30 dagen op je verzoek.

10. Cookies

Werkakkoord gebruikt uitsluitend functionele cookies die noodzakelijk zijn voor het functioneren van de applicatie (zoals sessiecookies voor het ingelogd blijven). Wij gebruiken geen tracking cookies en geen cookies van derden voor advertentiedoeleinden.

11. Klachten

Als je een klacht hebt over de manier waarop wij je gegevens verwerken, kun je een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

12. Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen. Bij wezenlijke wijzigingen brengen wij je per e-mail op de hoogte. De meest actuele versie is altijd beschikbaar op deze pagina.

Contact

Voor vragen over dit privacybeleid kun je contact opnemen via werkakkoord@winstwaker.nl.