Privacybeleid
LensRemind ("wij", "ons") verwerkt persoonsgegevens van haar gebruikers in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG / GDPR). In dit privacybeleid leggen wij uit welke gegevens wij verzamelen, waarom, hoe lang we ze bewaren en welke rechten jij als gebruiker hebt.
1. Verwerkingsverantwoordelijke
LensRemind is de verwerkingsverantwoordelijke voor de verwerking van jouw persoonsgegevens. Je kunt contact opnemen via info@stageleft.nl.
2. Welke gegevens verwerken wij?
| Gegeven | Doel | Bewaartermijn |
|---|---|---|
| E-mailadres | Authenticatie en verzenden van reminders | Tot 30 dagen na verwijdering account |
| Naam | Persoonlijke aanspreking in de app en e-mails | Tot 30 dagen na verwijdering account |
| Lenstype en startdatum | Berekening van de vervangdatum en herinneringstiming | Tot 30 dagen na verwijdering account |
| Betalingsstatus en abonnementsvorm | Activeren van de dienst en facturatie | 7 jaar (wettelijke bewaarplicht) |
| IP-adres (tijdelijk) | Beveiliging en fraudepreventie | Maximaal 30 dagen in logs |
Wij verzamelen geen bijzondere categorieën persoonsgegevens (zoals gezondheidsgegevens in de medische zin). Lenstype is een product- en gebruiksvoorkeur, geen medisch gegeven.
3. Rechtsgrondslag
- Uitvoering van een overeenkomst (art. 6 lid 1b AVG): verwerking is noodzakelijk om de reminder-dienst te leveren.
- Wettelijke verplichting (art. 6 lid 1c AVG): betalingsgegevens worden 7 jaar bewaard conform de fiscale bewaarplicht.
- Gerechtvaardigd belang (art. 6 lid 1f AVG): beveiliging van het platform en fraudepreventie.
4. Derden en verwerkers
Wij delen jouw gegevens uitsluitend met de volgende verwerkers, die gebonden zijn aan strikte verwerkersovereenkomsten:
| Partij | Dienst | Land |
|---|---|---|
| Supabase Inc. | Database en authenticatie | VS (SCCs van toepassing) |
| Resend Inc. | Transactionele e-mail (reminders) | VS (SCCs van toepassing) |
| Mollie B.V. | Betalingsverwerking | Nederland (EU) |
Wij verkopen jouw gegevens nooit aan derden en gebruiken ze niet voor advertentiedoeleinden.
5. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om jouw gegevens te beveiligen, waaronder versleuteld dataverkeer (TLS), toegangsbeheer op basis van het least-privilege-beginsel en beveiligde authenticatie via JWT-tokens.
6. Jouw rechten
Als betrokkene heb je de volgende rechten onder de AVG:
- Inzage: je kunt opvragen welke gegevens wij van jou verwerken.
- Rectificatie: je kunt onjuiste gegevens laten corrigeren.
- Verwijdering ("recht op vergetelheid"): je kunt verwijdering van jouw gegevens aanvragen.
- Beperking: je kunt in bepaalde gevallen de verwerking laten beperken.
- Overdraagbaarheid: je kunt jouw gegevens in een machineleesbaar formaat opvragen.
- Bezwaar: je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
Dien een verzoek in via info@stageleft.nl. Wij reageren binnen 30 dagen. Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
7. Cookies
LensRemind gebruikt geen tracking- of advertentiecookies. Wij slaan uitsluitend een authenticatiesessie op in localStorage van jouw browser om je ingelogd te houden. Dit is functioneel noodzakelijk en vereist geen toestemming onder de Telecommunicatiewet.
8. Wijzigingen
Wij behouden het recht dit privacybeleid te wijzigen. Materiële wijzigingen worden minimaal 14 dagen van tevoren gecommuniceerd via e-mail of een banner op de website. De datum bovenaan dit document geeft aan wanneer de meest recente versie in werking is getreden.
9. Contact
Heb je vragen over dit privacybeleid of over de verwerking van jouw gegevens? Neem contact op via info@stageleft.nl.