Privacyverklaring Banny.io
Laatst bijgewerkt: 23 april 2026
Banny.io neemt de bescherming van persoonsgegevens serieus. In deze privacyverklaring leggen wij uit welke gegevens wij verzamelen wanneer je onze website bezoekt, ons pricelist downloadt, een account aanmaakt in onze webapplicatie of klant bij ons bent. Ook vertel je hoe wij die gegevens gebruiken, met wie wij ze delen en welke rechten jij hebt.
Deze verklaring is geschreven voor zowel bezoekers van banny.io als gebruikers van onze webapplicatie op app.banny.io.
1. Wie zijn wij
Banny.io is een B2B-softwaredienst, geëxploiteerd door:
- Banny B.V.
- Vestigingsadres: Oudezijds Voorburgwal 129-1, 1012 EP Amsterdam, Nederland
- KvK-nummer: 99624796
- BTW-nummer: NL869066146B01
- Website: https://banny.io
- Webapplicatie: https://app.banny.io
- E-mail voor privacyvragen: info@banny.io (bijvoorbeeld
privacy@banny.io)
Wij zijn de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG/GDPR) voor de verwerkingen die in deze verklaring worden beschreven.
Heb je een specifieke vraag over privacy, of wil je een van je rechten uitoefenen? Stuur dan een bericht naar info@banny.io. Wij reageren in principe binnen 30 dagen.
2. Welke gegevens wij verzamelen
Wij verwerken alleen de persoonsgegevens die nodig zijn voor de doeleinden die in deze verklaring staan. Hieronder beschrijven wij per situatie welke gegevens wij vastleggen.
2.1 Bezoekers van onze website
Wanneer je onze website bezoekt, verzamelen wij automatisch beperkte technische gegevens zoals IP-adres (verkort of geanonimiseerd waar mogelijk), browsertype, bezochte pagina's, referrer en tijdstip van bezoek. Dit doen wij via cookies en vergelijkbare technieken — zie hoofdstuk 7.
2.2 Pricelist-download (lead formulier)
Wanneer je ons pricelist (prijslijst) downloadt, vragen wij om:
- Zakelijk e-mailadres
- Bedrijfsnaam
Deze gegevens gebruiken wij om het pricelist naar je te sturen en om je daarna in onze e-mailnurture-funnel op te nemen (een beperkte serie opvolgmails). Je kunt je op ieder moment uitschrijven via de link onderin iedere mail.
2.3 Contact- of demoformulier
Als je contact met ons opneemt of een demo aanvraagt, verwerken wij de gegevens die je invult, zoals naam, e-mailadres, bedrijfsnaam, functietitel en de inhoud van je bericht. Wij gebruiken deze gegevens om je vraag te beantwoorden en eventueel een demo in te plannen.
2.4 Houders van een account in onze webapplicatie
Wanneer jij of je werkgever een account aanmaakt op app.banny.io, leggen wij onder meer vast:
- Naam
- Zakelijk e-mailadres
- Bedrijfsnaam en (indien relevant) functietitel
- Inloggegevens (wachtwoorden worden versleuteld opgeslagen)
- Gebruiksgegevens van de applicatie (welke functies worden gebruikt, tijdstippen, foutmeldingen, technische logs)
Deze gegevens zijn nodig om jou toegang te geven tot de dienst, om de dienst technisch te laten werken en om deze te kunnen onderhouden, beveiligen en verbeteren.
2.5 Betalende klanten
Voor klanten die een betaald abonnement hebben, verwerken wij daarnaast:
- Facturatiegegevens (bedrijfsnaam, adres, BTW-nummer, KvK-nummer)
- Contractuele en financiële administratie (facturen, abonnementsniveau, facturatiegeschiedenis)
2.6 Ontvangers van marketing- en nurture-e-mails
Als je in onze e-mailfunnel zit (bijvoorbeeld via het pricelist of een ander inschrijfmoment), verwerken wij je e-mailadres, bedrijfsnaam en statistieken over je e-mailinteractie (openens, kliks) via onze e-mailprovider Brevo. Dit stelt ons in staat om relevante content te sturen en onze communicatie te verbeteren.
2.7 Sollicitanten (optioneel)
Als je bij ons solliciteert, verwerken wij de gegevens die je ons stuurt (cv, motivatiebrief, contactgegevens) uitsluitend voor de sollicitatieprocedure. Wij bewaren deze gegevens maximaal 4 weken na afronding van de procedure, of 1 jaar als je daar toestemming voor geeft.
3. Doeleinden en rechtsgronden
Wij verwerken persoonsgegevens alleen als daar een geldige juridische grondslag voor is. Hieronder een overzicht per doel:
- Het leveren van onze dienst (app.banny.io) — Grondslag: uitvoering van de overeenkomst met jou of je werkgever. Zonder deze gegevens kunnen wij de dienst niet leveren.
- Facturatie en financiële administratie — Grondslag: wettelijke verplichting (onder meer fiscale bewaarplicht) en uitvoering van de overeenkomst.
- Het versturen van het pricelist en bijbehorende nurture-e-mails — Grondslag: gerechtvaardigd belang (direct marketing aan zakelijke leads die actief om informatie hebben gevraagd), met een duidelijke mogelijkheid om je op ieder moment uit te schrijven. Voor andere marketingcommunicatie vragen wij waar nodig uitdrukkelijk toestemming.
- Beantwoorden van contact- of demo-aanvragen — Grondslag: gerechtvaardigd belang of precontractuele maatregelen.
- Analytische en functionele cookies op onze website — Grondslag: gerechtvaardigd belang (begrijpen en verbeteren van onze website), voor zover deze cookies privacyvriendelijk zijn ingeregeld. Voor andere analytische cookies vragen wij toestemming via de cookiebanner.
- Marketing- en advertentiepixels (Meta, Google, LinkedIn) — Grondslag: toestemming via de cookiebanner. Deze tags worden pas geladen nadat jij daarvoor toestemming hebt gegeven. Je kunt je toestemming op elk moment intrekken.
- Beveiligen van onze dienst, fraudebestrijding en logging — Grondslag: gerechtvaardigd belang en, waar van toepassing, wettelijke verplichting.
- Sollicitaties — Grondslag: precontractuele maatregelen en, voor bewaren na de procedure, toestemming.
4. Met wie wij gegevens delen
Wij verkopen je gegevens niet. Wij delen ze alleen met partijen die ons helpen onze dienst te leveren. Met al deze partijen sluiten wij een verwerkersovereenkomst (of een vergelijkbare regeling) zodat je gegevens goed beschermd blijven.
De belangrijkste ontvangers zijn:
- Brevo (Sendinblue SAS, Frankrijk) — verstuurt onze transactionele e-mails (bijv. wachtwoord-reset, accountmeldingen) en marketingmails (waaronder het pricelist en de nurture-funnel). Brevo houdt ook statistieken bij over e-mailinteractie.
- Meta Platforms Ireland Ltd. (Facebook, Instagram) — wij gebruiken de Meta Pixel en de Meta Conversions API voor het meten van advertentie-effectiviteit en voor remarketing. Deze tags worden alleen geladen met jouw toestemming.
- Google Ireland Ltd. (Google Ads) — wij gebruiken Google Ads conversion tracking om de effectiviteit van onze campagnes te meten.
- LinkedIn Ireland Unlimited Company — wij gebruiken de LinkedIn Insight Tag en LinkedIn Ads-conversiemeting voor effectiviteitsmeting en remarketing.
- Webflow, Inc. — hostingpartner voor onze marketingwebsite banny.io. Formulierinvoer (zoals het downloaden van de pricelist) wordt kortstondig door Webflow verwerkt en direct doorgestuurd naar onze e-mailsoftware. Er worden geen klantgegevens permanent op Webflow opgeslagen.
- Vercel Inc. — hostingpartner voor onze webapplicatie op app.banny.io. Gegevens worden opgeslagen in datacenters binnen de EU, tenzij anders vermeld.
- Overige verwerkers onder verwerkersovereenkomst — bijvoorbeeld onze CRM-, support- en error-monitoringsoftware. Deze partijen verwerken gegevens uitsluitend in onze opdracht en onder onze instructies.
In uitzonderlijke gevallen kunnen wij gegevens delen met bevoegde autoriteiten wanneer dat wettelijk verplicht is, of met adviseurs (accountant, jurist) voor zover noodzakelijk.
5. Doorgifte buiten de EER
Een aantal van onze verwerkers is gevestigd in, of heeft moederbedrijven in, de Verenigde Staten. Wanneer je gegevens naar buiten de Europese Economische Ruimte (EER) worden doorgegeven, zorgen wij voor passende waarborgen:
- Meta, Google en LinkedIn — deze partijen opereren onder het EU–US Data Privacy Framework (DPF) en/of onder door de Europese Commissie goedgekeurde Standard Contractual Clauses (SCC's), aangevuld met passende technische en organisatorische maatregelen.
- Brevo is gevestigd in de Europese Unie (Frankrijk). Data-opslag vindt plaats binnen de EU.
- Webflow, Inc. (Verenigde Staten) — doorgifte vindt plaats op basis van Standard Contractual Clauses (SCC's). Webflow verwerkt alleen kortstondig formulierinvoer op onze marketingwebsite; persistente klantgegevens worden niet op Webflow bewaard.
- Vercel Inc. — data wordt gehost binnen de EU. Mocht daar verandering in komen, dan werken wij met SCC's of een andere geldige doorgiftegrondslag.
Meer informatie of een kopie van de gebruikte waarborgen is op verzoek beschikbaar via info@banny.io.
6. Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld. Concreet:
- Accountgegevens van actieve klanten — zolang het account actief is en de overeenkomst loopt.
- Accountgegevens na beëindiging — tot 12 maanden na einde van de overeenkomst, tenzij een wettelijke bewaarplicht langer bewaren vereist.
- Factuur- en financiële administratie — 7 jaar (fiscale bewaarplicht, art. 52 Algemene wet inzake rijksbelastingen).
- Marketing- en nurture-e-mails (Brevo) — tot je je uitschrijft of 24 maanden inactiviteit, daarna verwijderen wij je uit onze actieve lijsten.
- Leads uit het pricelist-formulier — tot 24 maanden na het laatste contactmoment, of eerder als je je afmeldt.
- Contact-/demo-aanvragen — tot 12 maanden na afronding van het contact, tenzij een klantrelatie tot stand komt.
- Server- en applicatielogs — maximaal 12 maanden, tenzij langer bewaren noodzakelijk is voor beveiliging of juridische geschillen.
- Cookies — zie de cookiebanner voor de geldigheidsduur per cookie.
- Sollicitatiegegevens — 4 weken na afronding van de procedure, of 1 jaar met toestemming.
7. Cookies en vergelijkbare technieken
Op onze website en in onze webapplicatie gebruiken wij cookies en vergelijkbare technieken (zoals pixels en lokale opslag). Wij onderscheiden drie categorieën:
- Functionele cookies — nodig voor het goed werken van de website en de applicatie (bijv. ingelogd blijven, formulieren invullen). Deze worden altijd geplaatst.
- Analytische cookies — helpen ons te begrijpen hoe onze website wordt gebruikt. Waar nodig vragen wij hiervoor toestemming.
- Marketingcookies — voor advertenties en remarketing via Meta, Google en LinkedIn. Deze cookies en pixels worden uitsluitend geplaatst nadat je daar via de cookiebanner toestemming voor hebt gegeven.
Je kunt je cookievoorkeuren op elk moment aanpassen via de cookiebanner op onze website. Een volledig overzicht van de individuele cookies, hun doel en bewaartermijn vind je in de cookie-instellingen.
8. Jouw rechten
Je hebt onder de AVG de volgende rechten:
- Recht op inzage — een overzicht van welke persoonsgegevens wij van je verwerken.
- Recht op correctie — onjuiste gegevens laten corrigeren.
- Recht op verwijdering ("recht op vergetelheid") — in bepaalde gevallen kunnen wij je gegevens verwijderen.
- Recht op beperking — het tijdelijk stopzetten van de verwerking.
- Recht op gegevensoverdraagbaarheid (dataportabiliteit) — je gegevens in een gestructureerd, gangbaar formaat ontvangen.
- Recht van bezwaar — tegen verwerkingen op basis van gerechtvaardigd belang, waaronder direct marketing.
- Recht om toestemming in te trekken — voor verwerkingen waarvoor wij jouw toestemming vragen (zoals marketingpixels).
Je kunt deze rechten uitoefenen door een e-mail te sturen naar info@banny.io. Wij kunnen je vragen om je identiteit te verifiëren voordat wij je verzoek behandelen. Wij reageren in principe binnen 30 dagen.
Voor het afmelden van marketing-e-mails kun je gebruik maken van de uitschrijflink onderin iedere e-mail — je hoeft daarvoor geen apart verzoek te sturen.
9. Klacht indienen bij de Autoriteit Persoonsgegevens
Ben je van mening dat wij jouw gegevens niet correct verwerken en kom je er met ons niet uit? Dan heb je altijd het recht om een klacht in te dienen bij de Nederlandse toezichthouder, de Autoriteit Persoonsgegevens (AP):
- Website: https://autoriteitpersoonsgegevens.nl
- Postadres: Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ Den Haag
Wij stellen het op prijs als je ook met ons contact opneemt via info@banny.io, zodat wij de kans krijgen je klacht zelf op te lossen.
10. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, ongeoorloofde toegang, ongewenste openbaarmaking en onrechtmatige verwerking. Dit omvat onder andere:
- Versleutelde verbindingen (TLS/HTTPS) voor alle verkeer naar onze website en webapplicatie.
- Versleutelde opslag van wachtwoorden (hashing) en van gevoelige gegevens waar van toepassing.
- Toegangsbeheer op basis van het need-to-know-principe, met uniek persoonlijke accounts en waar mogelijk multi-factor authenticatie voor medewerkers.
- Logging en monitoring van onze systemen.
- Periodieke back-ups en herstelprocedures.
- Verwerkersovereenkomsten met al onze leveranciers.
- Een intern proces voor het melden en afhandelen van datalekken, in lijn met de meldplicht bij de Autoriteit Persoonsgegevens.
Mocht er ondanks onze maatregelen toch een datalek optreden, dan volgen wij onze interne procedure en informeren wij waar nodig de AP en de betrokkenen.
11. Wijzigingen in dit beleid
Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld wanneer wij nieuwe diensten introduceren of wanneer wet- en regelgeving verandert. De meest recente versie staat altijd op deze pagina, met bovenaan de datum Laatst bijgewerkt. Bij belangrijke wijzigingen informeren wij onze klanten en e-mailabonnees waar dat redelijkerwijs mogelijk is.
Laatst bijgewerkt: 23 april 2026
12. Contact
Heb je vragen over deze privacyverklaring, over hoe wij met jouw gegevens omgaan, of wil je een van je rechten uitoefenen? Neem dan contact met ons op:
- E-mail: info@banny.io
- Post: Banny B.V., Oudezijds Voorburgwal 129-1, 1012 EP Amsterdam, Nederland
Wij helpen je graag verder.
Privacy Policy — Banny.io
Last updated: 23 april 2026
Banny.io takes the protection of personal data seriously. In this privacy policy we explain which data we collect when you visit our website, download our pricelist, create an account in our web application or become a customer. We also explain how we use that data, who we share it with and what rights you have.
This policy is written for both visitors of banny.io and users of our web application at app.banny.io.
1. Who we are
Banny.io is a B2B software service, operated by:
- Banny B.V.
- Registered address: Oudezijds Voorburgwal 129-1, 1012 EP Amsterdam, Nederland
- Chamber of Commerce (KvK) number: 99624796
- VAT number: NL869066146B01
- Website: https://banny.io
- Web application: https://app.banny.io
- Email for privacy questions: info@banny.io (for example
privacy@banny.io)
We are the data controller within the meaning of the General Data Protection Regulation (GDPR) for the processing activities described in this policy.
Do you have a specific privacy question, or do you want to exercise one of your rights? Send a message to info@banny.io. We generally respond within 30 days.
2. What data we collect
We only process personal data that is necessary for the purposes set out in this policy. Below we describe, per situation, which data we record.
2.1 Website visitors
When you visit our website, we automatically collect limited technical data such as IP address (shortened or anonymised where possible), browser type, pages visited, referrer and time of visit. We do this through cookies and similar techniques — see section 7.
2.2 Pricelist download (lead form)
When you download our pricelist, we ask for:
- Business email address
- Company name
We use this data to send you the pricelist and to then add you to our email nurture funnel (a limited series of follow-up emails). You can unsubscribe at any time using the link at the bottom of every email.
2.3 Contact or demo form
If you contact us or request a demo, we process the data you fill in, such as name, email address, company name, job title and the content of your message. We use this data to answer your question and, if applicable, to schedule a demo.
2.4 Account holders in our web application
When you or your employer creates an account on app.banny.io, we record among other things:
- Name
- Business email address
- Company name and (where relevant) job title
- Login credentials (passwords are stored in encrypted form)
- Usage data from the application (which features are used, timestamps, error messages, technical logs)
This data is necessary to give you access to the service, to make the service work technically and to maintain, secure and improve it.
2.5 Paying customers
For customers with a paid subscription, we additionally process:
- Billing details (company name, address, VAT number, Chamber of Commerce number)
- Contractual and financial records (invoices, subscription tier, billing history)
2.6 Recipients of marketing and nurture emails
If you are in our email funnel (for example via the pricelist or another sign-up moment), we process your email address, company name and statistics about your email interaction (opens, clicks) through our email provider Brevo. This allows us to send relevant content and to improve our communications.
2.7 Job applicants (optional)
If you apply for a role with us, we process the data you send us (CV, cover letter, contact details) exclusively for the recruitment process. We retain this data for a maximum of 4 weeks after the process concludes, or 1 year if you give us consent to do so.
3. Purposes and legal bases
We only process personal data when there is a valid legal basis. Below is an overview per purpose:
- Providing our service (app.banny.io) — Legal basis: performance of the contract with you or your employer. Without this data we cannot deliver the service.
- Invoicing and financial administration — Legal basis: legal obligation (including the statutory tax retention) and performance of the contract.
- Sending the pricelist and related nurture emails — Legal basis: legitimate interest (direct marketing to business leads who actively asked for information), with a clear option to unsubscribe at any time. For other marketing communications we request explicit consent where required.
- Responding to contact or demo requests — Legal basis: legitimate interest or pre-contractual measures.
- Analytical and functional cookies on our website — Legal basis: legitimate interest (understanding and improving our website), to the extent these cookies are configured in a privacy-friendly way. For other analytical cookies we request consent via the cookie banner.
- Marketing and advertising pixels (Meta, Google, LinkedIn) — Legal basis: consent via the cookie banner. These tags are only loaded after you have given consent. You can withdraw your consent at any time.
- Securing our service, fraud prevention and logging — Legal basis: legitimate interest and, where applicable, legal obligation.
- Job applications — Legal basis: pre-contractual measures and, for retention after the process, consent.
4. Who we share data with
We do not sell your data. We only share it with parties that help us deliver our service. With all of these parties we sign a data processing agreement (or a comparable arrangement) so that your data remains properly protected.
The main recipients are:
- Brevo (Sendinblue SAS, France) — sends our transactional emails (e.g. password reset, account notifications) and marketing emails (including the pricelist and nurture funnel). Brevo also tracks statistics on email interaction.
- Meta Platforms Ireland Ltd. (Facebook, Instagram) — we use the Meta Pixel and the Meta Conversions API to measure advertising effectiveness and for remarketing. These tags are only loaded with your consent.
- Google Ireland Ltd. (Google Ads) — we use Google Ads conversion tracking to measure campaign effectiveness.
- LinkedIn Ireland Unlimited Company — we use the LinkedIn Insight Tag and LinkedIn Ads conversion tracking to measure effectiveness and for remarketing.
- Webflow, Inc. — hosting partner for our marketing website banny.io. Form input (for example pricelist downloads) is processed by Webflow only briefly and forwarded directly to our email software. No customer data is stored persistently on Webflow.
- Vercel Inc. — hosting partner for our web application at app.banny.io. Data is stored in data centres within the EU, unless stated otherwise.
- Other processors under a data processing agreement — for example our CRM, support and error monitoring software. These parties process data solely on our behalf and on our instructions.
In exceptional cases we may share data with competent authorities when legally required, or with advisors (accountant, lawyer) to the extent necessary.
5. Transfers outside the EEA
A number of our processors are based in, or have parent companies in, the United States. When your data is transferred outside the European Economic Area (EEA), we ensure appropriate safeguards are in place:
- Meta, Google and LinkedIn — these parties operate under the EU–US Data Privacy Framework (DPF) and/or under Standard Contractual Clauses (SCCs) approved by the European Commission, supplemented by appropriate technical and organisational measures.
- Brevo is based in the European Union (France). Data storage takes place within the EU.
- Webflow, Inc. (United States) — transfers take place on the basis of Standard Contractual Clauses (SCCs). Webflow only briefly processes form input on our marketing website; no persistent customer data is held on Webflow.
- Vercel Inc. — data is hosted within the EU. Should that change, we will work with SCCs or another valid transfer mechanism.
More information, or a copy of the safeguards used, is available on request via info@banny.io.
6. Retention periods
We do not retain personal data longer than necessary for the purposes for which it was collected. In concrete terms:
- Account data of active customers — for as long as the account is active and the contract runs.
- Account data after termination — up to 12 months after the end of the contract, unless a legal retention obligation requires us to keep it longer.
- Invoicing and financial records — 7 years (Dutch statutory tax retention, art. 52 General Tax Act).
- Marketing and nurture emails (Brevo) — until you unsubscribe or after 24 months of inactivity, after which we remove you from our active lists.
- Leads from the pricelist form — up to 24 months after the last contact moment, or sooner if you opt out.
- Contact / demo requests — up to 12 months after the contact is concluded, unless a customer relationship is established.
- Server and application logs — a maximum of 12 months, unless longer retention is necessary for security or legal disputes.
- Cookies — see the cookie banner for the retention period per cookie.
- Job application data — 4 weeks after the process concludes, or 1 year with consent.
7. Cookies and similar techniques
On our website and in our web application we use cookies and similar techniques (such as pixels and local storage). We distinguish three categories:
- Functional cookies — necessary for the website and the application to work properly (e.g. staying logged in, filling in forms). These are always placed.
- Analytical cookies — help us understand how our website is used. Where required, we ask for your consent.
- Marketing cookies — for advertising and remarketing via Meta, Google and LinkedIn. These cookies and pixels are only placed after you have given your consent via the cookie banner.
You can adjust your cookie preferences at any time via the cookie banner on our website. A complete overview of the individual cookies, their purpose and retention period is available in the cookie settings.
8. Your rights
Under the GDPR you have the following rights:
- Right of access — an overview of which personal data we process about you.
- Right to rectification — have incorrect data corrected.
- Right to erasure ("right to be forgotten") — in certain cases we can delete your data.
- Right to restriction — temporarily halting the processing.
- Right to data portability — receive your data in a structured, commonly used format.
- Right to object — to processing based on legitimate interest, including direct marketing.
- Right to withdraw consent — for processing activities for which we rely on your consent (such as marketing pixels).
You can exercise these rights by sending an email to info@banny.io. We may ask you to verify your identity before we handle your request. We generally respond within 30 days.
To unsubscribe from marketing emails you can use the unsubscribe link at the bottom of every email — you do not need to send a separate request for that.
9. Lodging a complaint with the Autoriteit Persoonsgegevens
If you believe we are not processing your data correctly and we cannot resolve this together, you always have the right to lodge a complaint with the Dutch supervisory authority, the Autoriteit Persoonsgegevens (Dutch Data Protection Authority):
- Website: https://autoriteitpersoonsgegevens.nl
- Postal address: Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ Den Haag
We appreciate it if you also get in touch with us via info@banny.io, so that we have the opportunity to resolve your complaint ourselves.
10. Security
We take appropriate technical and organisational measures to protect personal data against loss, misuse, unauthorised access, unwanted disclosure and unlawful processing. This includes, among other things:
- Encrypted connections (TLS/HTTPS) for all traffic to our website and web application.
- Encrypted storage of passwords (hashing) and of sensitive data where applicable.
- Access control based on the need-to-know principle, with unique personal accounts and, where possible, multi-factor authentication for employees.
- Logging and monitoring of our systems.
- Regular back-ups and recovery procedures.
- Data processing agreements with all of our suppliers.
- An internal process for reporting and handling data breaches, in line with the notification obligation to the Autoriteit Persoonsgegevens.
Should a data breach nonetheless occur despite our measures, we will follow our internal procedure and, where necessary, inform the Autoriteit Persoonsgegevens and the people affected.
11. Changes to this policy
We may update this privacy policy from time to time, for example when we introduce new services or when laws and regulations change. The most recent version is always on this page, with the date Last updated at the top. In the case of significant changes, we will inform our customers and email subscribers where reasonably possible.
Last updated: 23 april 2026
12. Contact
Do you have questions about this privacy policy, about how we handle your data, or do you want to exercise one of your rights? Get in touch with us:
- Email: info@banny.io
- Post: Banny B.V., Oudezijds Voorburgwal 129-1, 1012 EP Amsterdam, Nederland
We are happy to help.
