Ga direct naar de inhoud
mijnfunderingswijzer.nl← Terug naar inloggen

⚠️ Conceptversie — niet juridisch gecontroleerd.

Deze tekst is opgesteld door Draagbalken B.V. ter voorbereiding op definitieve juridische controle. Aan deze conceptversie kunnen geen rechten worden ontleend. Raadpleeg de definitieve versie zodra deze gepubliceerd is.

Privacybeleid

1. Inleiding

Draagbalken B.V. (hierna: “wij”, “ons”, “Draagbalken”) verwerkt persoonsgegevens via het platform mijnfunderingswijzer.nl. In dit privacybeleid leest u welke gegevens wij verzamelen, waarom wij deze verwerken, met wie wij deze delen en welke rechten u heeft op grond van de Algemene Verordening Gegevensbescherming (AVG).

Vragen of verzoeken over uw persoonsgegevens kunt u richten aan {{privacy@draagbalken.nl}}.

2. Verwerkingsverantwoordelijke

  • Draagbalken B.V.
  • Adres: {{straatnaam huisnummer, postcode plaats}}
  • KvK-nummer: {{KvK-nummer}}
  • BTW-nummer: {{NL000000000B00}}
  • E-mail: {{privacy@draagbalken.nl}}
  • Functionaris voor Gegevensbescherming (FG): {{naam of "niet aangesteld — rechtstreeks contact via bovenstaand e-mailadres"}}

3. Welke gegevens wij verwerken

Afhankelijk van uw gebruik van het platform verwerken wij de volgende categorieën persoonsgegevens:

  • Account- en inloggegevens — e-mailadres, naam, beveiligingshash van uw wachtwoord.
  • Adres- en pandgegevens — het adres waarvoor u een rapport opvraagt en aanvullende publieke gegevens uit de Basisregistratie Adressen en Gebouwen (BAG) en andere openbare bronnen.
  • Betaalgegevens — Wij ontvangen van Mollie B.V. uitsluitend de transactiestatus, het transactie-ID en het bedrag. Uw kaart- of bankgegevens verwerken wij niet zelf.
  • Communicatiegegevens — e-mailcorrespondentie die u met ons voert, inclusief eventuele bijlagen.
  • Technische gegevens — IP-adres, user-agent, sessietokens en logboekgegevens die nodig zijn voor de werking en beveiliging van het platform.
  • Cookies en cookievoorkeuren — zie ons cookiebeleid voor de volledige lijst.

4. Doeleinden en grondslagen

Wij verwerken uw persoonsgegevens uitsluitend voor de hieronder genoemde doeleinden, telkens met de daarbij vermelde grondslag uit artikel 6 lid 1 AVG:

DoelGrondslag
Uitvoering van de overeenkomst (rapport leveren, account aanmaken, betaling verwerken, klantenservice)Uitvoering overeenkomst — art. 6(1)(b) AVG
Beveiliging, fraudepreventie en loggingGerechtvaardigd belang — art. 6(1)(f) AVG
Toesturen van transactionele e-mails (orderbevestiging, rapport-link, wachtwoordherstel)Uitvoering overeenkomst — art. 6(1)(b) AVG
Optionele analytische cookiesToestemming — art. 6(1)(a) AVG
Voldoen aan wettelijke verplichtingen (zoals fiscale bewaarplicht)Wettelijke plicht — art. 6(1)(c) AVG

5. Sub-verwerkers en derden

Voor de levering van het platform schakelen wij de volgende sub-verwerkers in. Met elke sub-verwerker hebben wij een verwerkersovereenkomst gesloten conform artikel 28 AVG.

Sub-verwerkerDoelVestigingWaarborg
Supabase (Supabase Inc.)Database, authenticatie, opslagEU (Frankfurt, eu-central-1 via AWS)Verwerking binnen de EER
Mollie B.V.BetalingsverwerkingNederlandVerwerking binnen de EER
Resend (Resend, Inc.)Versturen van transactionele e-mailVerenigde StatenStandaardcontractbepalingen (SCC's) van de Europese Commissie
OpenRouterToegang tot taalmodellen voor rapportgeneratieVerenigde StatenStandaardcontractbepalingen (SCC's)
Mapbox (Mapbox, Inc.)Statische kaartafbeeldingen op rapportenVerenigde StatenStandaardcontractbepalingen (SCC's)
Railway (Railway Corp.)Hosting van de applicatie{{regio bevestigen — EU of VS}}{{indien VS: SCC's}}
Fontshare (Indian Type Foundry)Webfont (Satoshi)IndiaGeen persoonsgegevens — alleen lettertypen
Overheidsdatabronnen (BAG, BRO, GeoTOP, AHN, CBS, KNMI, PDOK, KlimaatEffectAtlas)Publieke bronregisters voor rapportgeneratieNederland / EUOpen data — geen verwerking persoonsgegevens

6. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk:

  • Account en inloggegevens — gedurende de looptijd van uw account, plus {{bewaartermijn — bv. 12 maanden}} na verwijdering voor administratieve afhandeling.
  • Rapporten en pandgegevens {{bewaartermijn rapporten — bv. 7 jaar in lijn met fiscale bewaarplicht}}.
  • Betaalgegevens (transactiestatus en -ID) — 7 jaar conform de fiscale bewaarplicht.
  • E-mailcorrespondentie {{bewaartermijn e-mail — bv. 24 maanden}}.
  • Technische logs {{bewaartermijn logs — bv. 90 dagen}}.
  • Cookies — zoals beschreven in ons cookiebeleid.

7. Doorgifte buiten de EER

Voor de inzet van OpenRouter, Resend en Mapbox worden bepaalde verwerkingen verricht in de Verenigde Staten. Wij treffen passende waarborgen door gebruik te maken van de Standaardcontractbepalingen (Standard Contractual Clauses) van de Europese Commissie. Op verzoek sturen wij u een kopie van de toepasselijke waarborgen.

8. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies of onrechtmatige verwerking. Onder andere:

  • Versleuteling in transit (TLS) en at rest;
  • Toegangscontrole op rij-niveau (Row-Level Security) op alle databasetabellen;
  • Beperkte toegang voor personeel — alleen op basis van noodzaak;
  • Periodieke back-ups met versleuteling en geografische redundantie;
  • Logging en monitoring van toegangsactiviteit.

9. Uw rechten

Op grond van de AVG heeft u de volgende rechten:

  • Inzage (art. 15) — opvragen welke gegevens wij van u verwerken.
  • Rectificatie (art. 16) — onjuiste gegevens laten corrigeren.
  • Verwijdering(art. 17, “recht op vergetelheid”) — uw gegevens laten verwijderen, voor zover er geen wettelijke bewaarplicht geldt.
  • Beperking van de verwerking (art. 18).
  • Dataportabiliteit (art. 20) — uw gegevens in een gestructureerd, gangbaar formaat ontvangen.
  • Bezwaar (art. 21) — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
  • Intrekken van toestemming (art. 7 lid 3) — als de verwerking is gebaseerd op uw toestemming, kunt u deze op elk moment intrekken via Cookie-instellingen. De intrekking heeft geen terugwerkende kracht op verwerkingen vóór intrekking.

10. Hoe oefent u uw rechten uit

Stuur een verzoek naar {{privacy@draagbalken.nl}}. Wij reageren binnen één maand na ontvangst, met een mogelijke verlenging van twee maanden bij complexe verzoeken (art. 12 lid 3 AVG). Om misbruik te voorkomen kunnen wij u vragen uw identiteit aan te tonen.

11. Cookies

Voor het volledige cookieoverzicht en het beheren van uw voorkeuren verwijzen wij u naar ons cookiebeleid.

12. Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd wijzigen. De actuele versie publiceren wij op deze pagina, met vermelding van de versie en de datum van laatste wijziging. Bij ingrijpende wijzigingen vragen wij opnieuw uw cookietoestemming en informeren wij u, indien wettelijk vereist, per e-mail.

13. Klachtrecht bij de Autoriteit Persoonsgegevens

U heeft het recht een klacht in te dienen bij de Nederlandse toezichthouder, de Autoriteit Persoonsgegevens (AP):

Versie 1.1-draft — laatst bijgewerkt op 30 april 2026.