Privacy- en Cookieverklaring

Updated 26-05-2026

Versie 1.4 | 26 mei 2026 (opgesteld conform de AVG en ePrivacy-richtlijn)

Verwerkingsverantwoordelijke: Built Different Studio (vennootschap onder firma), handelend onder de naam Mandje.

KvK-nummer: 99496127. Plantage Middenlaan 54 E 5, 1018 DH Amsterdam.

E-mail: [email protected]

1. Toepassingsgebied

Deze verklaring geldt voor het gebruik van de Mandje-app en aanverwante webpagina's onder mijnmandje.nl, inclusief gedeelde boodschappenlijsten en eventuele API-diensten.

Built Different Studio, handelend onder de naam Mandje ("Mandje", "wij", "ons"), is de verwerkingsverantwoordelijke in de zin van de AVG en verantwoordelijk voor de verwerking van persoonsgegevens binnen deze diensten.

2. Categorieën gebruikers en gegevens

2.1 Niet-ingelogde gebruikers

Bij gebruik zonder account verzamelt Mandje automatisch beperkte technische gegevens die nodig zijn voor de werking en beveiliging van de app, waaronder IP-adres, apparaat- of installatie-ID, besturingssysteemversie, crash-logs, netwerk- en verbindingsgegevens en taal- en landinstellingen. Gebruiksstatistieken (zoals gedragsanalyse) en een push-token worden uitsluitend verwerkt nadat u daarvoor toestemming heeft gegeven (zie §3 en §4); zonder toestemming vindt deze verwerking niet plaats.

2.2 Ingelogde gebruikers

Bij registratie (via Apple, Google of e-mail) verwerkt Mandje naam, e-mailadres en een authenticatie-ID. Indien beschikbaar kan aanvullende profielinformatie van Apple of Google worden ontvangen, zoals profielnaam of avatar. Gebruikers kunnen daarnaast zelf een profielfoto uploaden vanuit de fotobibliotheek. Deze wordt opgeslagen in onze beveiligde bestandsopslag; de foto-URL is publiek toegankelijk.

Daarnaast worden voorkeuren, favorieten, opgeslagen lijsten, loyaliteitskaarten, optionele profielgegevens (zoals geslacht en geboortejaar) en instellingen aan het account gekoppeld om een persoonlijke ervaring mogelijk te maken en gegevens te synchroniseren tussen apparaten.

2.3 Loyaliteitskaarten & Wallet-passen

Loyaliteitskaarten of Wallet-passen kunnen door de gebruiker worden toegevoegd of standaard door Mandje worden aangeboden. Deze tonen winkel- en kaartinformatie, waaronder barcodes die door de gebruiker zijn ingevoerd of door Mandje vooraf zijn gegenereerd op basis van openbare winkelgegevens. Er worden geen realtime punten- of transactiegegevens opgehaald.

Loyaliteitskaarten worden gekoppeld aan uw account opgeslagen bij onze hostingaanbieder in de EER (Frankfurt). Hierbij bewaren wij het winkel-ID, het barcodenummer, het barcodeformaat en de aanmaakdatum, zodat uw kaarten tussen uw apparaten synchroniseren. De gegevens zijn versleuteld in rust (zie §6); de barcode wordt niet aanvullend versleuteld. Voor offline gebruik wordt daarnaast een lokale kopie op het apparaat bewaard.

Om barcodes toe te voegen kan de app gebruikmaken van de camera van het apparaat. Camerabeelden worden uitsluitend lokaal verwerkt voor het herkennen van barcodes en worden niet opgeslagen, verstuurd of gedeeld met derden.

2.4 Campagnelinks (mijnmandje.nl/r/*)

Bij het klikken op promotionele links (mijnmandje.nl/r/*) verzamelt Mandje automatisch beperkte statistische gegevens, waaronder land en stad (op basis van geo-IP via onze infrastructuuraanbieder), apparaattype (mobiel, desktop of tablet) en verkeersbron (domein van herkomst). Er worden geen IP-adressen, volledige user agents, cookies of apparaat-ID's opgeslagen. Deze gegevens worden niet gekoppeld aan app-accounts, gebruikersprofielen of app-gedrag.

2.5 Gedeelde boodschappenlijsten

Gebruikers kunnen boodschappenlijsten delen met anderen via een uitnodigingslink. Bij deelname aan een gedeelde lijst zijn uw weergavenaam en profielfoto zichtbaar voor de overige leden van die lijst. Lijstinhoud (producten, aantallen en afvinkstatus) wordt gesynchroniseerd tussen alle leden. De ontvangers van deze gegevens zijn uitsluitend de andere leden van de betreffende lijst.

2.6 Locatiegegevens

Om supermarkten in de buurt te tonen kan Mandje gebruikmaken van uw apparaatlocatie (via het besturingssysteem) of een door u ingevoerde postcode. Locatie wordt uitsluitend op uw actieve verzoek opgehaald (bij het tikken op "Gebruik mijn locatie") en niet op de achtergrond. Wij vragen een globale nauwkeurigheid (~100 meter), geen precieze locatie. De locatietoestemming die het besturingssysteem vraagt, staat los van de toestemming in de zin van de AVG; beide zijn vrij te geven en op elk moment in te trekken via de instellingen van uw apparaat.

Coördinaten worden lokaal op het apparaat bewaard (AsyncStorage) en meegestuurd met de API-aanvraag om winkels in de buurt op te halen. Bij een postcode-invoer wordt deze rechtstreeks door uw apparaat naar een externe geocoderingsdienst gestuurd om de postcode naar coördinaten om te zetten (zie §5). Locatiegegevens worden niet gebruikt voor profilering, advertenties of tracking.

2.7 Gedeelde producten

Wanneer u een product deelt via een deellink, maakt Mandje een deellink aan waarbij uw account-ID, het gedeelde product en het aanmaakmoment worden opgeslagen. Ontvangers van de link zien uw weergavenaam ("gedeeld door ...") en het betreffende product. Wij houden uitsluitend als geaggregeerde telling bij hoe vaak een deellink wordt geopend; van personen die de link openen worden geen IP-adres, identiteit of andere gegevens vastgelegd. Deze verwerking maakt de deelfunctie mogelijk en meet het gebruik ervan.

3. Doeleinden en rechtsgronden (AVG art. 6)

Mandje verwerkt persoonsgegevens uitsluitend voor specifieke doeleinden en op basis van een geldige rechtsgrond zoals bedoeld in artikel 6 AVG.

  • App-functionaliteit en beveiliging: Uitvoering overeenkomst / gerechtvaardigd belang

  • Accountlogin en synchronisatie: Uitvoering overeenkomst

  • Analytics / prestatiemeting: Toestemming

  • Pushmeldingen: Toestemming

  • Fout- en crash-monitoring: Gerechtvaardigd belang

  • Loyaliteitskaart-opslag: Uitvoering overeenkomst

  • Geaggregeerde of pseudonieme analyse: Gerechtvaardigd belang

  • Wettelijke verplichtingen: Wettelijke grondslag

  • Campagnelink-analyse: Gerechtvaardigd belang

  • Winkels in de buurt tonen: Toestemming

  • Gedeelde productlinks: Uitvoering overeenkomst

Voor zover analysegegevens niet langer tot een persoon herleidbaar zijn, kwalificeren deze niet als persoonsgegevens en valt de verwerking buiten de AVG. Voor zover gegevens nog pseudoniem of indirect herleidbaar zijn, verwerken wij deze op grond van gerechtvaardigd belang, met passende waarborgen zoals aggregatie, toegangsbeperking en bewaartermijnen.

Voor strikt noodzakelijke technische verwerking bij gebruik zónder account baseren wij ons op ons gerechtvaardigd belang bij een goed werkende en veilige dienst. Voor ingelogde gebruikers vindt deze verwerking plaats ter uitvoering van de gebruiksovereenkomst.

4. Cookies, SDK's en lokale opslag

4.1 Consent-niveaus

Bij eerste gebruik verschijnt een toestemmingsscherm waarmee u eenvoudig kunt accepteren, weigeren of uw keuze aanpassen.

Niveaus:

  • Essentieel (vereist): nodig voor werking van de app.

  • Analytics (opt-in): statistische meting & verbetering.

Gebruikers kunnen volledige, gedeeltelijke of minimale toestemming geven. De keuze wordt bewaard tot u de app-gegevens wist of de app opnieuw installeert, of tot een wezenlijke wijziging van dit beleid waarbij opnieuw om toestemming wordt gevraagd.

4.2 Essentiële opslag (noodzakelijk)

  • Sessietoken / authenticatie: tot uitloggen

  • Toestemmings-status: permanent

  • Caching voor performance: 24 uur

4.3 Analytics (op toestemming)

  • Analyse-aanbieder: 12 maanden

4.4 Marketing / tracking

Momenteel maken wij geen gebruik van marketing- of tracking-SDK's. Indien dit in de toekomst verandert, wordt deze verklaring bijgewerkt.

4.5 Gebruikte technieken en toestemming

Mandje gebruikt geen browsercookies, maar lokale opslag op het apparaat (zoals AsyncStorage) en software-ontwikkelkits (SDK's) van derden. Strikt noodzakelijke opslag (sessietoken, toestemmingsstatus en caching) en de SDK voor fout- en crashmonitoring zijn altijd actief; dit is noodzakelijk voor de werking en beveiliging van de app (zie §3).

De analyse-SDK wordt pas geactiveerd nadat u toestemming voor analyse heeft gegeven; daarvóór wordt er niets verwerkt. Bij het intrekken van toestemming wordt deze direct uitgeschakeld. De analyse-aanbieder anonimiseert IP-adressen. Uw toestemmingskeuze wordt lokaal op het apparaat bewaard.

5. Verwerkers en doorgifte buiten de EER

Mandje maakt gebruik van externe dienstverleners:

  • Hosting- en infrastructuuraanbieder: backend-API, database, opslag en CDN. Locatie: EER (en wereldwijd edge-netwerk)

  • Analyse-aanbieder: gebruiksstatistieken (alleen na toestemming). Locatie: EER

  • Foutmonitoring-aanbieder: crash- en foutmonitoring. Locatie: EER

  • Pushmeldingen-aanbieder: versturen van pushmeldingen. Locatie: VS (DPF)

  • E-mailbezorgingsaanbieder: account- en verificatiemails. Locatie: VS (DPF)

Het merendeel van onze verwerkers verwerkt persoonsgegevens binnen de EER; hiervoor vindt geen doorgifte buiten de EER plaats. Voor pushmeldingen en e-mailbezorging maken wij gebruik van aanbieders in de Verenigde Staten die zijn gecertificeerd onder het EU-US Data Privacy Framework, dat als doorgiftegrond geldt. Daarnaast kan verkeer via een wereldwijd edge-netwerk lopen; voor zover daarbij doorgifte buiten de EER plaatsvindt, worden standaardcontractbepalingen (SCC's) en/of het Data Privacy Framework toegepast.

Mandje verkoopt of verhuurt geen persoonsgegevens. Alleen geanonimiseerde inzichten kunnen worden gedeeld voor statistische doeleinden.

Voor het omzetten van een ingevoerde postcode naar coördinaten roept de app rechtstreeks een openbare, externe geocoderingsdienst aan. Deze dienst is geen verwerker onder onze instructies, maar een onafhankelijke derde met een eigen privacybeleid. Bij deze aanvraag ontvangt de dienst de ingevoerde postcode en het IP-adres van uw apparaat. Wij sturen hierbij geen account- of profielgegevens mee.

De verwerking door bovengenoemde verwerkers is geregeld in verwerkersovereenkomsten conform artikel 28 AVG. Deze verwerkers kunnen subverwerkers inschakelen; waar daarbij doorgifte buiten de EER plaatsvindt, beoordelen wij of aanvullende waarborgen nodig zijn.

6. Beveiliging

Mandje past passende technische en organisatorische maatregelen toe:

  • Encryptie in transit: TLS 1.2+

  • Encryptie at rest: AES-256 + OS-niveau

  • Authenticatie: JWT-authenticatie

  • Toegangscontrole: role-based access control

  • Tokenvalidatie: korte timeouts + automatische refresh

  • Logging: gestructureerde logging

  • Meldplicht datalek: melding aan de AP binnen 72 uur; betrokkenen geïnformeerd zonder onredelijke vertraging bij hoog risico

7. Bewaartermijnen & Verwijdering

Mandje hanteert bewaartermijnen die aansluiten bij het principe van dataminimalisatie en opslagbeperking.

  • Accountgegevens: zolang account actief

  • Favorieten en lijsten: zolang account actief

  • Analyse-gegevens: 12 maanden

  • Lokale app-opslag: tot uitloggen/verwijdering

  • Inactieve accounts: verwijderd na 24 maanden

  • Campagnelink-klikgegevens: maximaal 24 maanden

  • Locatiegegevens (lokaal): tot uitloggen/app-verwijdering

  • Loyaliteitskaarten: zolang account actief

  • Gedeelde productlinks: geanonimiseerd bewaard na accountverwijdering

Accountverwijdering

Bij het verwijderen van een account worden de volgende gegevens direct uit onze actieve systemen verwijderd:

  • Account- en authenticatiegegevens

  • Alle lokale app-opslag (favorieten, cache, voorkeuren)

  • Analytische identificatie (wordt gereset)

  • Gedeelde lijsten waarvan u eigenaar bent (inclusief voor andere leden)

  • Uw profielfoto uit bestandsopslag

  • Uw lidmaatschap van gedeelde lijsten van anderen

Daarnaast worden bepaalde niet-identificerende gegevens (zoals favorieten, voorkeuren, deelstatistieken en sessiegegevens) niet verwijderd maar geanonimiseerd: de koppeling met uw account wordt verbroken zodat ze niet langer naar u herleidbaar zijn.

Na verwijdering kunnen gegevens nog korte tijd aanwezig blijven in versleutelde back-ups, totdat deze volgens onze reguliere back-upcyclus worden overschreven. Daarnaast kunnen wij gegevens langer bewaren voor zover dit noodzakelijk is voor wettelijke verplichtingen, beveiliging, fraudepreventie of de afhandeling van geschillen.

Logbestanden

Server-side logbestanden voor beveiliging en fraude worden maximaal 90 dagen bewaard. Campagnelink-klikgegevens worden maximaal 24 maanden bewaard en daarna automatisch verwijderd.

8. Rechten van betrokkenen

Gebruikers van Mandje kunnen hun rechten uitoefenen zoals vastgelegd in artikel 12 t/m 22 van de AVG:

  • Recht op inzage

  • Recht op rectificatie

  • Recht op verwijdering ("recht om vergeten te worden")

  • Recht op beperking van de verwerking

  • Recht op gegevensoverdraagbaarheid

  • Recht op bezwaar

  • Recht op intrekking van toestemming

U kunt uw rechten uitoefenen door een verzoek te sturen naar [email protected]. Wij reageren in beginsel binnen één maand na ontvangst. Bij complexe of talrijke verzoeken kunnen wij deze termijn met ten hoogste twee maanden verlengen, waarover wij u tijdig informeren. Ter bescherming van uw gegevens kunnen wij u vragen om aanvullende informatie waarmee wij uw identiteit kunnen vaststellen.

U kunt uw toestemming voor analyse op elk moment intrekken of wijzigen via Instellingen › Privacy in de app. Pushmeldingen en locatietoegang beheert u via de instellingen van uw apparaat. Het intrekken van toestemming laat de rechtmatigheid van de verwerking vóór de intrekking onverlet.

Geautomatiseerde besluitvorming

Er vindt momenteel geen geautomatiseerde besluitvorming of profilering plaats. Productaanbevelingen worden bepaald op basis van productrelatie (zoals categorie of context van het bekeken product), niet op basis van uw persoonlijke voorkeuren of gedrag.

9. Minderjarigen

Mandje is bedoeld voor een algemeen publiek en verzamelt niet opzettelijk gegevens van personen jonger dan 16 jaar. Wij adviseren ouders toe te zien op het gebruik door hun kinderen en dit waar nodig te beperken.

Bij gebruik zonder account wordt de leeftijd niet geverifieerd. Toestemmingsgebaseerde functies (analyse, pushmeldingen en locatie) zijn optioneel en kunnen op elk moment worden uitgeschakeld; voor personen onder de 16 jaar dienen deze uitsluitend met toestemming van een ouder of voogd te worden gebruikt.

10. Alcohol / leeftijdsgebonden inhoud

Mandje kan prijs- of promotie-informatie tonen van alcoholhoudende producten of andere leeftijdsgebonden promoties. Deze informatie is uitsluitend informatief en afkomstig van supermarkten; Mandje verwerkt geen gegevens met betrekking tot consumptie of koopgedrag.

11. Contact & Toezicht

Voor vragen of klachten over deze verklaring kunt u contact opnemen met [email protected]. U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).

12. Wijzigingen

Mandje kan deze verklaring wijzigen. Bij wezenlijke wijzigingen worden gebruikers redelijkerwijs geïnformeerd (via app-melding of site).

Laatste herziening: 26 mei 2026

Klaar om slimmer boodschappen te doen?

Download Mandje gratis en mis nooit meer een aanbieding. Werkt op iOS en Android.

image
image
image
image

12.000+

Nederlanders gebruiken Mandje al

Star-icon-01
Star-icon-01
Star-icon-01
Star-icon-01
Star-icon-01

Gemiddelde beoordeling van 4,8 ★

Cta-Image-03

Klaar om slimmer boodschappen te doen?

Download Mandje gratis en mis nooit meer een aanbieding. Werkt op iOS en Android.

image
image
image
image

12.000+

Nederlanders gebruiken Mandje al

Star-icon-01
Star-icon-01
Star-icon-01
Star-icon-01
Star-icon-01

Gemiddelde beoordeling van 4,8 ★

Cta-Image-03

Klaar om slimmer boodschappen te doen?

Download Mandje gratis en mis nooit meer een aanbieding. Werkt op iOS en Android.

image
image
image
image

12.000+

Nederlanders gebruiken Mandje al

Star-icon-01
Star-icon-01
Star-icon-01
Star-icon-01
Star-icon-01

Gemiddelde beoordeling van 4,8 ★

Cta-Image-03