EarthGND
Privacybeleid
Versie 1.0 · Ingangsdatum: 1 januari 2025 · AVG-conform
1. Verwerkingsverantwoordelijke
[BEDRIJFSNAAM], gevestigd te [ADRES], KvK [KVK], is verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG / GDPR) voor de verwerking van persoonsgegevens via EarthGND. Contactpersoon privacy: privacy@earthgnd.com.
2. Welke gegevens verwerken wij
- Accountgegevens: e-mailadres, aanmaakmomant, abonnementstype en creditstand.
- Berekeningsinvoer: ingevoerde bodemparameters (ρ, pH, grondwaterstand), postcode en geselecteerde elektrode-instellingen. Géén NAW-gegevens van eindgebruikers/woningeigenaars.
- Berekeningsresultaten: berekende pendiepte, risicoklasse, corrosieklasse en vertrouwensscores. Worden opgeslagen om de jobhistorie en het opleverrapport mogelijk te maken.
- Veldmeetgegevens (monteurflow): GPS-coördinaten van de meetlocatie, dieptecurve (per-3m Ra-waarden), geïnstalleerde diepte en eindmeting. Worden uitsluitend ingevoerd door de monteur zelf.
- Communicatiegegevens: e-mailadres van de uitgenodigde monteur, tijdstip van uitnodiging.
- Technische gegevens: server-side logs (IP-adres, tijdstip, HTTP-statuscode) voor foutopsporing. Worden maximaal 30 dagen bewaard.
- Betalingsgegevens: betalingsverwerking geschiedt volledig via Stripe. EarthGND slaat geen betaalkaartgegevens op.
3. Doeleinden en rechtsgrondslagen
| Doel | Grondslag |
|---|---|
| Leveren van de berekeningsdienst | Uitvoering overeenkomst (Art. 6 lid 1 sub b) |
| Opslaan van jobhistorie en opleverrapporten | Uitvoering overeenkomst |
| Versturen van transactionele e-mails (uitnodigingen, bevestigingen) | Uitvoering overeenkomst |
| Creditbeheer en facturering via Stripe | Uitvoering overeenkomst |
| Technische foutopsporing (server logs) | Gerechtvaardigd belang (Art. 6 lid 1 sub f) |
| Verbetering van het bodemmodel met geanonimiseerde velddata | Gerechtvaardigd belang — opt-out mogelijk |
EarthGND gebruikt veldmeetgegevens (GPS-locaties, dieptecurves) uitsluitend voor het genereren van uw eigen opleverrapport. Geaggregeerde en geanonimiseerde data kan worden gebruikt om bodemmodellen te verbeteren; dit levert altijd te herleiden tot louter statistische patronen, niet tot individuele locaties of personen. U kunt hiervoor opt-out aanvragen via privacy@earthgnd.com.
4. Bewaartermijnen
- Accountgegevens: zolang het account actief is, plus 12 maanden na beëindiging (fiscale bewaarplicht).
- Berekenings- en meetgegevens: zolang het account actief is. Na verwijdering van het account worden gegevens binnen 30 dagen gewist.
- Bevestigde opleverrapporten: 7 jaar conform fiscale bewaarplicht, tenzij u eerder om verwijdering verzoekt (dan worden persoonsgegevens gepseudonimiseerd).
- Server logs: maximaal 30 dagen.
5. Ontvangers en sub-verwerkers
EarthGND maakt gebruik van de volgende sub-verwerkers. Met alle sub-verwerkers buiten de EER zijn Standard Contractual Clauses (SCCs) afgesloten conform Art. 46 AVG.
| Partij | Rol | Locatie |
|---|---|---|
| Supabase Inc. | Authenticatie, database en bestandsopslag | VS (SCCs) |
| Resend Inc. | Transactionele e-mail (uitnodigingen, bevestigingen) | VS (SCCs) |
| Stripe Inc. | Betalingsverwerking en abonnementsbeheer | VS (SCCs) |
| Vercel Inc. | Hosting en serverless-infrastructuur | VS (SCCs) |
| PDOK / Kadaster | Reverse geocodering van coördinaten naar postcode | Nederland |
| BRO (Ministerie BZK) | Publieke bodemdata (CPT, boringen, peilbuizen) | Nederland |
PDOK en BRO zijn publieke Nederlandse overheidsregisters. Wanneer u een postcode of locatie invoert, wordt een anoniem verzoek verstuurd naar deze diensten. Hierbij wordt géén e-mailadres of accountinformatie gedeeld.
6. Uw rechten als betrokkene
Onder de AVG heeft u de volgende rechten, die u kunt uitoefenen via privacy@earthgnd.com:
- Inzage (Art. 15): u kunt opvragen welke gegevens wij over u verwerken.
- Rectificatie (Art. 16): u kunt onjuiste gegevens laten corrigeren.
- Verwijdering (Art. 17): u kunt verwijdering verzoeken; wij verwijderen persoonsgegevens tenzij wettelijke bewaarplicht van toepassing is.
- Beperking (Art. 18): u kunt verzoeken de verwerking tijdelijk te beperken.
- Overdraagbaarheid (Art. 20): u kunt uw berekeningsgeschiedenis opvragen in machineleesbaar formaat (JSON).
- Bezwaar (Art. 21): u kunt bezwaar maken tegen verwerking op grond van gerechtvaardigd belang.
Wij reageren binnen 30 dagen op verzoeken. Als wij een verzoek niet of niet volledig kunnen inwilligen, motiveren wij dit schriftelijk.
7. Beveiliging
EarthGND neemt passende technische en organisatorische maatregelen ter beveiliging van persoonsgegevens: versleutelde verbindingen (TLS), authenticatie via Supabase met one-time passwords, rij-niveau beveiliging (RLS) in de database zodat gebruikers uitsluitend eigen data kunnen inzien, en rolgebaseerde toegangscontrole voor monteurs (uitsluitend toegang tot de aan hen gekoppelde job).
8. Cookies en tracking
EarthGND gebruikt uitsluitend functionele sessiecookies die noodzakelijk zijn voor authenticatie. Er worden geen tracking-cookies, advertentiecookies of derde-partij analysescripts geplaatst. Toestemming voor cookies is daarom niet vereist op grond van Art. 11.7a Telecommunicatiewet.
9. Klachten
Bent u niet tevreden met de wijze waarop EarthGND met uw persoonsgegevens omgaat? Neem eerst contact op via privacy@earthgnd.com. U heeft tevens het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
10. Wijzigingen
Dit privacybeleid kan worden gewijzigd. Materiële wijzigingen worden minimaal 30 dagen van tevoren per e-mail aangekondigd. De meest actuele versie staat altijd op earthgnd.com/privacy.
Privacyvragen of verzoeken? privacy@earthgnd.com