🔒 Jouw privacy is belangrijk

Jouw privacy
is veilig

Wij verkopen je gegevens nooit. Recepten blijven lokaal op jouw telefoon.

Laatst bijgewerkt: 15 februari 2025

KitchenNmbrs Privacy

Inhoudsopgave

KitchenNmbrs, een handelsnaam van KitchenNmbrs B.V., hecht grote waarde aan jouw privacy. In deze Privacyverklaring leggen wij transparant uit welke persoonsgegevens wij verwerken, op welke rechtsgrondslag, voor welk doel, hoe lang wij deze bewaren en welke rechten jij hebt. Wij verwerken persoonsgegevens uitsluitend in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR), de Nederlandse Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG) en overige toepasselijke privacywetgeving.

Versie: 2.0  |  Ingangsdatum: 19 April 2026  |  Vervangt: alle voorgaande versies

1. Wie zijn wij? (Verwerkingsverantwoordelijke)

De verwerkingsverantwoordelijke in de zin van artikel 4 lid 7 AVG is:

KitchenNmbrs B.V.
Rotterdam, Nederland
KvK: 92862799
E-mail: info@kitchennmbrs.app
Website: kitchennmbrs.app

KitchenNmbrs B.V. heeft geen wettelijke verplichting tot het aanstellen van een Functionaris voor Gegevensbescherming (FG/DPO). Bij privacyvragen kun je ons rechtstreeks bereiken via bovenstaand e-mailadres.

2. Welke persoonsgegevens verwerken wij?

Wij verwerken de volgende categorieën persoonsgegevens:

2.1 Gegevens die je zelf verstrekt

  • Registratie: voornaam, achternaam, e-mailadres, wachtwoord (versleuteld met bcrypt), land, taal.
  • Bedrijfsinformatie: restaurantnaam, type vestiging, keukentype, aantal medewerkers (vrijwillig).
  • Betalingsinformatie: factuurgegevens (bedrijfsnaam, btw-nummer, adres) ten behoeve van facturering. Betalingsgegevens (kaartdata, bankrekeninggegevens) worden uitsluitend verwerkt door onze betalingsprovider Mollie B.V.; wij slaan deze zelf nooit op.
  • App-content: recepten, ingrediënten, inkoopprijzen, verkoopprijzen, HACCP-registraties, bestellijsten, inventarisaties en overige horecabeheerdata die je invoert (zie ook artikel 4).
  • Communicatie: berichten die je ons stuurt via e-mail, het contactformulier of in-app chat.
  • Factuurimport: gegevens uit door jou geüploade leveranciersfacturen (PDF/CSV/Excel), waaronder leveranciersnamen, productnamen en prijzen, verwerkt voor de automatische importfunctionaliteit.

2.2 Gegevens die automatisch worden verzameld

  • Technische gegevens: IP-adres (geanonimiseerd na verwerking), apparaattype, besturingssysteem, browsertype, taalinstelling.
  • Gebruiksgegevens: welke functies worden gebruikt (bijv. recepten aanmaken, HACCP-taken voltooien), navigatiepatronen binnen de app, foutmeldingen en crash-logs — uitsluitend op geaggregeerd en geanonimiseerd niveau.
  • Sessiegegevens: inlogtijden, sessiesduur, apparaat-ID voor beveiligingsdoeleinden.
  • Push notificatie-tokens: Firebase Cloud Messaging-token voor het bezorgen van in-app notificaties (opt-in).

2.3 Bijzondere categorieën

Wij verwerken in beginsel geen bijzondere categorieën persoonsgegevens als bedoeld in artikel 9 AVG (zoals gezondheidsgegevens, religie of biometrische data). De HACCP-module kan medewerkersnamen en functieomschrijvingen bevatten; dit zijn gewone persoonsgegevens, geen bijzondere categorieën.

3. Grondslagen en doeleinden per verwerking

Wij verwerken persoonsgegevens uitsluitend op basis van één van de volgende rechtsgronden (art. 6 AVG):

Verwerking Rechtsgrondslag Doel
Account aanmaken & beheer Art. 6 lid 1b (overeenkomst) Toegang verlenen tot de Dienst
Betalingsverwerking Art. 6 lid 1b (overeenkomst) Abonnementsbeheer en facturering
App-content (recepten, HACCP, ingrediënten) Art. 6 lid 1b (overeenkomst) Kernfunctionaliteit van de Dienst leveren
Factuurimport (leveranciersfacturen) Art. 6 lid 1b (overeenkomst) Automatische import van inkoopdata
Fiscale bewaarplicht (facturen) Art. 6 lid 1c (wettelijke verplichting) 7-jaar fiscale bewaarplicht (art. 52 AWR)
Beveiliging en fraudepreventie Art. 6 lid 1f (gerechtvaardigd belang) Integriteit van de Dienst beschermen
Productverbetering (geanonimiseerd) Art. 6 lid 1f (gerechtvaardigd belang) App verbeteren voor alle gebruikers
Anonieme Benchmarkdata / Supplier Intelligence Art. 6 lid 1f (gerechtvaardigd belang) Marktanalyse met niet-herleidbare geaggregeerde data (zie art. 5)
Push notificaties Art. 6 lid 1a (toestemming) In-app meldingen over Dienst-updates
Marketingcommunicatie Art. 6 lid 1a (toestemming) Nieuwsbrief en productupdates (opt-in)
Analytische cookies Art. 6 lid 1a (toestemming) Website-analyse na cookieconsent
Leveranciers opt-in (gegevensdeling) Art. 6 lid 1a (toestemming) Naam/e-mail/vestigingsinfo aan geselecteerde leveranciers (opt-in)
Klantenservice & klachtenafhandeling Art. 6 lid 1f (gerechtvaardigd belang) Vragen en klachten behandelen

Waar gerechtvaardigd belang als grondslag wordt gebruikt, hebben wij een afweging gemaakt tussen het belang van KitchenNmbrs en jouw privacybelang. Jij hebt het recht bezwaar te maken tegen verwerking op grond van gerechtvaardigd belang (zie artikel 11).

4. App-specifieke verwerking

4.1 Recepten en foodcost-berekeningen

De recepten, ingrediënten, inkoopprijzen en kostprijsberekeningen die je invoert in KitchenNmbrs zijn jouw bedrijfsvertrouwelijke gegevens. Wij:

  • Verwerken deze gegevens uitsluitend om de kernfunctionaliteit van de Dienst te leveren;
  • Verkopen deze gegevens nooit aan derden in geïdentificeerde of herleidbare vorm;
  • Gebruiken deze gegevens uitsluitend geanonimiseerd en geaggregeerd voor Benchmarkdata (zie artikel 5);
  • Geven medewerkers van KitchenNmbrs geen toegang tot jouw receptinhoud buiten technische noodzaak (storingsherstel, onderhoud).

4.2 HACCP-module en medewerkergegevens

De HACCP-module van KitchenNmbrs stelt je in staat medewerkersnamen, functies en vereenvoudigde identificatiegegevens (zoals een pin-code) op te slaan voor de HACCP-registraties. Voor deze verwerking treedt KitchenNmbrs op als verwerker (processor) in de zin van art. 4 lid 8 AVG, en ben jij als exploitant van het levensmiddelenbedrijf (FBO) de verwerkingsverantwoordelijke.

Dit betekent dat:

  • Jij verantwoordelijk bent voor een rechtsgeldige grondslag voor het verwerken van medewerkerpersoonsgegevens in de HACCP-module;
  • Jij je medewerkers informeert over het gebruik van hun gegevens in KitchenNmbrs;
  • KitchenNmbrs de medewerkergegevens uitsluitend verwerkt in opdracht van jou en conform de Verwerkersovereenkomst. Op verzoek sluiten wij een aparte Verwerkersovereenkomst conform art. 28 AVG — stuur een verzoek naar info@kitchennmbrs.app.

4.3 AI-gestuurde functies (Chatbot / AI-assistent)

KitchenNmbrs biedt een AI-gestuurde keukenassistent aan. Wanneer je gebruikmaakt van deze functie, worden jouw berichten verwerkt door de AI-API van Anthropic PBC (VS). Wij nemen de volgende maatregelen:

  • Wij sturen nooit identificeerbare persoonsgegevens mee in API-aanroepen naar Anthropic;
  • Gespreksgeschiedenissen worden geanonimiseerd opgeslagen voor foutopsporing en kwaliteitsverbetering;
  • Anthropic verwerkt data conform hun privacybeleid en is gecertificeerd onder het EU-US Data Privacy Framework.

4.4 Factuurimport (PDF/CSV/Excel)

Wanneer je leveranciersfacturen uploadt via de importfunctie, worden de bestandsinhoud (productnamen, prijzen, leveranciersnamen) lokaal verwerkt om ingrediënten aan jouw bibliotheek toe te voegen. Wij bewaren de originele bestandsinhoud niet langer dan technisch noodzakelijk voor de verwerking (maximaal 24 uur). Geëxtraheerde prijsdata wordt, volledig geanonimiseerd, opgenomen in de Benchmarkdata conform artikel 5.

5. Anonieme Benchmarkdata en Supplier Intelligence

5.1  KitchenNmbrs is gerechtigd geaggregeerde en volledig geanonimiseerde prijsdata van ingrediënten van meerdere gebruikers samen te voegen tot statistische marktanalyses ("Anonieme Benchmarkdata"). Deze data wordt gebruikt voor de Supplier Intelligence-dienst en voor interne productontwikkeling.

5.2  De Anonieme Benchmarkdata voldoet aan alle vereisten van artikel 4 lid 5 AVG voor anonimisering: de data is niet herleidbaar tot individuele gebruikers, individuele restaurants of specifieke leveranciers. Wij passen aggregatiedrempels toe (minimaal 5 gebruikers per categorie/regio) zodat terugkoppeling naar individuen uitgesloten is.

5.3  De Anonieme Benchmarkdata omvat uitsluitend:

  • Geaggregeerde prijsindices per ingrediëntcategorie per regio;
  • Statistische trends (prijs per eenheid, seizoenspatronen);
  • Categorale volumetrends.

5.4  De Anonieme Benchmarkdata omvat nooit:

  • Individuele recepten, bereidingstechnieken of formuleringen;
  • HACCP-registraties of medewerkergegevens;
  • Klantgegevens, orderhistorie of andere persoonsgebonden bedrijfsinformatie;
  • Persoonsgegevens of bedrijfsnamen van individuele gebruikers.

5.5  Grondslag: Gerechtvaardigd belang (art. 6 lid 1f AVG). KitchenNmbrs heeft een belang bij het ontwikkelen van marktinzichten op basis van geanonimiseerde data om de Dienst te verbeteren en aanvullende inkomsten te genereren. Dit belang is afgewogen tegen jouw privacybelangen; nu de data volledig anoniem is en niet herleidbaar, wegen jouw privacybelangen niet zwaarder dan het gerechtvaardigde belang van KitchenNmbrs.

5.6  Indien je bezwaar hebt tegen het gebruik van jouw geanonimiseerde gegevens voor Benchmarkdata, kun je dit melden via info@kitchennmbrs.app. Gezien de volledig anonieme aard van de data is het technisch niet altijd mogelijk individuele bijdragen terug te draaien, maar wij zullen jouw gegevens na bezwaar uitsluiten van nieuwe Benchmarkdata-generatie. Een bezwaar heeft geen gevolgen voor jouw abonnement.

6. Cookies en trackingtechnologieën

Wij gebruiken cookies en vergelijkbare technologieën. Een gedetailleerde beschrijving is beschikbaar in ons Cookiebeleid. In het kort:

  • Functionele cookies (strikt noodzakelijk): sessiebeheer, ingelogd blijven, taalvoorkeur. Grondslag: art. 6 lid 1b AVG (overeenkomst) — geen toestemming vereist.
  • Analytische cookies: Google Analytics 4 met IP-anonimisering, uitsluitend na jouw cookieconsent. Grondslag: art. 6 lid 1a AVG (toestemming).
  • Marketingcookies: worden niet gebruikt zonder jouw uitdrukkelijke toestemming via onze cookie-consent banner.

Je kunt jouw cookieconsent op elk moment intrekken via de cookie-instellingen (link in de footer) of via jouw browserinstellingen. Intrekking heeft geen invloed op de verwerking van data vóór de intrekking.

7. Subverwerkers

Wij schakelen de volgende subverwerkers in. Met alle subverwerkers zijn verwerkersovereenkomsten gesloten conform art. 28 AVG.

Verwerker Land/Regio Doel Doorgifte-grondslag
Mollie B.V. Nederland (EU) Betalingsverwerking Binnen EU
STRATO AG Duitsland (EU) Webhosting, database Binnen EU
Google LLC (Firebase) VS Push notificaties (FCM) EU-VS DPF + SCC
Google LLC (Analytics) VS Website-analyse (na consent) EU-VS DPF + SCC
Apple Inc. VS App Store distributie (iOS) EU-VS DPF + SCC
Google LLC (Play Store) VS App Store distributie (Android) EU-VS DPF + SCC
Anthropic PBC VS AI-assistent functionaliteit SCC + contractuele garanties
DeepL SE Duitsland (EU) Automatische vertaling (content) Binnen EU

Wij schakelen geen nieuwe subverwerkers in zonder jou hierover te informeren (via e-mail of in-app bericht) en je de mogelijkheid te bieden bezwaar te maken conform art. 28 lid 2 AVG.

8. Internationale doorgifte

8.1  Bepaalde subverwerkers (Google, Apple, Anthropic) zijn gevestigd buiten de Europese Economische Ruimte (EER). Doorgifte van persoonsgegevens naar deze partijen vindt uitsluitend plaats op basis van:

  • EU-VS Data Privacy Framework (DPF): voor partijen die gecertificeerd zijn onder het DPF-programma van het U.S. Department of Commerce;
  • Standaardcontractbepalingen (SCC): de door de Europese Commissie goedgekeurde modelbepalingen (Uitvoeringsbesluit 2021/914);
  • Adequaatheidsbesluiten: voor landen waarvoor de Europese Commissie een adequaatheidsbesluitheft vastgesteld.

8.2  Wij dragen geen persoonsgegevens over aan landen die niet voldoen aan bovenstaande waarborgen. Je kunt een kopie van de toepasselijke SCC's opvragen via info@kitchennmbrs.app.

9. Bewaartermijnen

Categorie Bewaartermijn Grondslag
Accountgegevens (actief abonnement) Zolang account actief Overeenkomst
Accountgegevens (na beëindiging) 30 dagen, daarna permanent verwijderd Overeenkomst (exportperiode)
Proefperiode (niet omgezet) Verwijdering op verzoek of na 2 jaar inactiviteit Gerechtvaardigd belang
Facturen en betalingsadministratie 7 jaar (wettelijke bewaarplicht) Wettelijke verplichting (art. 52 AWR)
HACCP-registraties Zolang account actief + 30 dagen na beëindiging Overeenkomst (FBO-verantwoordelijkheid)
Geanonimiseerde gebruiksgegevens Maximaal 24 maanden Gerechtvaardigd belang (productverbetering)
AI-gesprekken (geanonimiseerd) Maximaal 12 maanden Gerechtvaardigd belang (kwaliteitsverbetering)
Nieuwsbrief-abonnees Tot uitschrijving Toestemming
Cookie-ID's (analytisch) Maximaal 14 maanden Toestemming
Klantcontact en supportberichten Verwijdering op verzoek of na 2 jaar Gerechtvaardigd belang
Fraudepreventie-logs Zo lang als noodzakelijk voor beveiliging Gerechtvaardigd belang (beveiliging)

10. Beveiliging

Wij nemen passende technische en organisatorische maatregelen conform art. 32 AVG om persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies, vernietiging of openbaarmaking, waaronder:

  • Versleuteling in transit: TLS 1.2/1.3 voor alle verbindingen;
  • Versleuteling van wachtwoorden: bcrypt-hashing met adequate kostfactor;
  • Versleuteling van pin-codes: bcrypt-hashing (nooit plaintext opgeslagen);
  • Toegangsbeheer: strikte need-to-know toegang voor medewerkers van KitchenNmbrs tot productiedatabases;
  • Servers binnen EU: alle primaire dataopslag op servers van STRATO AG in Duitsland;
  • Regelmatige back-ups: versleutelde automatische back-ups;
  • Beveiligingsmonitoring: logging van verdachte activiteiten en inloggingen;
  • Geheimhoudingsverplichting: alle medewerkers en contractors zijn gebonden aan een geheimhoudingsovereenkomst.

Geen enkel beveiligingssysteem is onfeilbaar. Bij een inbreuk op de beveiliging handelen wij conform artikel 14.

11. Jouw rechten (AVG/GDPR)

Op grond van de AVG heb je de volgende rechten. Je kunt deze rechten uitoefenen via info@kitchennmbrs.app:

  • Recht van inzage (art. 15 AVG): je hebt het recht te weten welke persoonsgegevens wij van jou verwerken, voor welk doel en aan wie ze zijn verstrekt.
  • Recht op rectificatie (art. 16 AVG): onjuiste of onvolledige persoonsgegevens kunnen worden gecorrigeerd.
  • Recht op gegevenswissing / vergetelheid (art. 17 AVG): je kunt in bepaalde gevallen verwijdering van jouw persoonsgegevens verzoeken. Dit recht geldt niet voor gegevens die wij op grond van een wettelijke verplichting (zoals fiscale bewaarplicht) moeten bewaren.
  • Recht op beperking van de verwerking (art. 18 AVG): in bepaalde gevallen kun je verzoeken de verwerking tijdelijk te beperken.
  • Recht op dataportabiliteit (art. 20 AVG): je kunt de persoonsgegevens die je ons hebt verstrekt ontvangen in een gestructureerd, gangbaar en machine-leesbaar formaat (CSV/JSON).
  • Recht van bezwaar (art. 21 AVG): je kunt te allen tijde bezwaar maken tegen verwerking op grond van gerechtvaardigd belang of voor direct marketing. Bij bezwaar tegen direct marketing stoppen wij onmiddellijk.
  • Recht om toestemming in te trekken (art. 7 lid 3 AVG): wanneer verwerking plaatsvindt op basis van jouw toestemming, kun je die toestemming te allen tijde intrekken zonder opgaaf van redenen. Intrekking heeft geen terugwerkende kracht.
  • Recht niet onderworpen te worden aan geautomatiseerde besluitvorming (art. 22 AVG): zie artikel 13.

Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl.

12. Verzoek indienen en reactietermijn

12.1  Om een privacyverzoek in te dienen, stuur een e-mail naar info@kitchennmbrs.app met als onderwerp "AVG-verzoek" en de aard van jouw verzoek. Om jouw identiteit te verifiëren, kunnen wij vragen om aanvullende informatie.

12.2  Wij reageren op jouw verzoek binnen één (1) maand na ontvangst conform art. 12 lid 3 AVG. Bij complexe of omvangrijke verzoeken kunnen wij deze termijn met maximaal twee (2) maanden verlengen; in dat geval informeren wij je binnen één maand over de verlenging en de reden.

12.3  Het behandelen van verzoeken is in principe kosteloos. Wij kunnen een redelijke vergoeding in rekening brengen voor kennelijk ongegronde of buitensporige verzoeken, of deze weigeren — conform art. 12 lid 5 AVG.

13. Geautomatiseerde besluitvorming en profiling

KitchenNmbrs maakt geen gebruik van geautomatiseerde individuele besluitvorming of profiling die rechtsgevolgen heeft of jou anderszins in aanmerkelijke mate treft in de zin van artikel 22 AVG. De AI-assistent in de app genereert suggesties en adviezen, maar deze leiden nooit tot geautomatiseerde beslissingen met rechtsgevolgen voor jou.

14. Datalekken

14.1  Bij een inbreuk in verband met persoonsgegevens (datalek) die een risico vormt voor jouw rechten en vrijheden, melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens conform artikel 33 AVG.

14.2  Indien het datalek een hoog risico vormt voor jouw rechten en vrijheden, informeren wij jou rechtstreeks zonder onnodige vertraging conform artikel 34 AVG, met vermelding van de aard van het datalek, de mogelijke gevolgen en de maatregelen die wij nemen.

14.3  Wij houden een intern register bij van alle (vermoedelijke) datalekken conform artikel 33 lid 5 AVG.

15. Minderjarigen

De Dienst is uitsluitend bestemd voor personen van 16 jaar of ouder. Wij verwerken niet bewust persoonsgegevens van minderjarigen jonger dan 16 jaar. Indien wij vernemen dat wij persoonsgegevens van een minderjarige verwerken zonder geldige ouderlijke toestemming, zullen wij deze gegevens onmiddellijk verwijderen en het Account sluiten.

16. Wijzigingen in dit Privacybeleid

16.1  KitchenNmbrs behoudt het recht dit Privacybeleid te allen tijde aan te passen, bijvoorbeeld vanwege wijzigingen in de wetgeving, nieuwe verwerkingen of nieuwe subverwerkers.

16.2  Bij wezenlijke wijzigingen informeren wij jou ten minste 30 dagen van tevoren via e-mail of een prominente in-app melding. De ingangsdatum van de nieuwe versie wordt altijd bovenaan dit beleid vermeld.

16.3  Indien je het niet eens bent met de gewijzigde versie, kun je jouw account beëindigen vóór de ingangsdatum. Voortgezet gebruik na de ingangsdatum geldt als aanvaarding van de gewijzigde versie.

17. Contact

Heb je vragen over dit Privacybeleid, of wil je een van jouw rechten uitoefenen? Neem contact met ons op:

KitchenNmbrs B.V.
Rotterdam, Nederland
KvK: 92862799
E-mail privacyvragen: info@kitchennmbrs.app (onderwerp: "AVG-verzoek")
Reactietermijn: maximaal 1 maand (art. 12 lid 3 AVG)

Toezichthouder:
Autoriteit Persoonsgegevens
www.autoriteitpersoonsgegevens.nl

KitchenNmbrs B.V. · Rotterdam, Nederland · KvK: 92862799 · Privacyverklaring v2.0 · Ingangsdatum: 19 April 2026

Contact

KitchenNmbrs
Rotterdam, Nederland
KvK: 92862799
info@kitchennmbrs.app

Download nu en start vandaag

Probeer KitchenNmbrs 7 dagen gratis.

Download in de App Store Ontdek het op Google Play

Beschikbaar voor iPhone, iPad en Android telefoons en tablets

Geen account? Registreer hier →