TL;DR: We nemen uw privacy serieus. We verzamelen alleen data die nodig is voor onze service, delen het nooit zonder toestemming, en u heeft volledige controle over uw gegevens. GDPR compliant, servers in EU.
1. Verantwoordelijke voor Gegevensverwerking
CarbonScope B.V.
Keizersgracht 555
1017 DR Amsterdam
Nederland
KvK: 12345678
Email: privacy@carbonscope.nl
2. Welke Gegevens Verzamelen We?
2.1 Account Informatie
- Verplicht: Naam, email, bedrijfsnaam, functie
- Optioneel: Telefoonnummer, LinkedIn profiel
- Doel: Account aanmaken, authenticatie, support
- Rechtsgrond: Contractuele noodzaak (Art. 6(1)(b) AVG)
2.2 Carbon Footprint Data
- Verzameld: Energie verbruik, brandstofdata, business travel, supplier data
- Doel: Leveren van carbon tracking service
- Rechtsgrond: Contractuele noodzaak (Art. 6(1)(b) AVG)
- Opslag: Servers in EU (Amsterdam, Frankfurt)
2.3 Technische Data
- Verzameld: IP-adres, browser type, device info, cookies
- Doel: Security, analytics, performance optimization
- Rechtsgrond: Gerechtvaardigd belang (Art. 6(1)(f) AVG)
2.4 Payment Information
- Verzameld: Betaalgegevens via Stripe/Mollie
- Opslag: Wij slaan geen creditcard gegevens op - dat doet onze payment processor
- Doel: Facturatie en betaalverwerking
3. Hoe Gebruiken We Uw Gegevens?
- Carbon footprint berekeningen en rapportages uitvoeren
- Technische support en customer success bieden
- Platform verbeteren en nieuwe features ontwikkelen
- Security monitoring en fraud preventie
- Wettelijke verplichtingen naleven (CSRD rapportage support)
- Marketing communicatie (alleen met expliciete toestemming)
4. Data Sharing & Disclosure
4.1 We delen NOOIT uw data zonder toestemming, behalve met:
- Service Providers: AWS (hosting), Stripe (payments), SendGrid (emails) - allen GDPR compliant
- Wettelijke Verplichtingen: Bij gerechtelijk bevel of wettelijke verplichting
- Business Transfers: Bij acquisitie of merger (met kennisgeving)
4.2 We delen NOOIT:
- Individuele carbon footprint data met derden
- Competitieve of vertrouwelijke business informatie
- Persoonlijke data voor marketing doeleinden
5. Data Retentie
- Active Accounts: Zolang account actief is + 7 jaar (compliance)
- Closed Accounts: 30 dagen grace period, daarna volledig verwijderd
- Backups: 90 dagen encrypted backups voor disaster recovery
- Legal Hold: Langer bewaren indien wettelijk verplicht
6. Uw Rechten onder AVG/GDPR
U heeft de volgende rechten:
- Recht op inzage (Art. 15): Vraag een kopie van al uw data
- Recht op rectificatie (Art. 16): Corrigeer incorrecte data
- Recht op verwijdering (Art. 17): "Right to be forgotten" - verwijder uw account en data
- Recht op dataportabiliteit (Art. 20): Download uw data in machine-readable format
- Recht op beperking (Art. 18): Pauzeer verwerking van uw data
- Recht op bezwaar (Art. 21): Bezwaar maken tegen specifieke verwerking
- Recht om toestemming in te trekken: Stop marketing emails any time
Om deze rechten uit te oefenen:
Email: privacy@carbonscope.nl
Of gebruik de "Data Export" & "Delete Account" opties in uw dashboard.
Response tijd: Binnen 30 dagen (Art. 12(3) AVG)
7. Data Security
- Encryption: TLS 1.3 in transit, AES-256 at rest
- Access Control: Role-based permissions, 2FA required for admins
- Monitoring: 24/7 security monitoring & intrusion detection
- Backups: Daily encrypted backups in geographically separate locations
- Penetration Testing: Jaarlijkse third-party security audits
- ISO 27001: Certified Information Security Management System
- SOC 2 Type II: Compliance certificering in progress (2025)
8. International Data Transfers
Uw data wordt opgeslagen in de EU (Amsterdam, Frankfurt). Indien we data buiten de EU verwerken, gebruiken we:
- EU Standard Contractual Clauses (SCCs)
- EU-US Data Privacy Framework (voor US vendors)
- Adequate protection zoals goedgekeurd door EU Commissie
9. Cookies & Tracking
We gebruiken cookies voor essentiële functies, analytics en marketing. Zie onze Cookie Policy voor details.
- Essentieel: Login, security, shopping cart (geen toestemming nodig)
- Analytics: Google Analytics (geanonimiseerd IP) - Met toestemming
- Marketing: LinkedIn, Google Ads remarketing - Met toestemming
10. Children's Privacy
Onze service is niet bedoeld voor personen onder de 16 jaar. We verzamelen bewust geen data van minderjarigen.
11. Changes to Privacy Policy
Bij materiële wijzigingen sturen we een email notificatie. Continued use = acceptance van nieuwe policy.
12. Contact & Complaints
Data Protection Officer:
Email: dpo@carbonscope.nl
Phone: +31 20 123 4567
Klacht indienen:
U heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens:
Website: autoriteitpersoonsgegevens.nl